1. Manuals
  2. Tumbleweed
  3. sssd
  4. sssd-simple(5)

Scroll to navigation

SSSD-SIMPLE(5) Filformat och konventioner SSSD-SIMPLE(5)

NAME

sssd-simple - konfigurationsfilen för SSSD:s åtkomststyrningsleverantör ”simple”

BESKRIVNING

Denna manualsida beskriver konfigurationen av åtkomststyrningsleverantören simple till sssd(8). För en detaljerad referens om syntaxen, se avsnittet “FILFORMAT” i manualsidan sssd.conf(5).

Den enkla åtkomstleverantören beviljar eller nekar åtkomst baserat på en lista över användar- eller gruppnamn som har åtkomst eller nekas åtkomst.

Grupper från andra domäner som konfigurerats i sssd.conf, även om den enkla åtkomstleverantören används även där, och grupper som hanteras utanför SSSD utvärderas inte.

Följande regler gäller:

•Det rekommenderas inte att lämna ett alternativ tomt, eftersom det kan orsaka fel. Om du vill tillåta alla användare ska du inte ange något `simple_allow_users` eller `simple_allow_groups`.

•Om någon lista tillhandahålls är utvärderingsordningen: tillåt → neka. Detta innebär att alla matchande neka-regler ersätter alla matchande tillåt-regler.

•Om någon av eller båda "allow"-listorna anges, nekas alla användare åtkomst om de inte finns med på minst en av dessa listor (ELLER-villkor).

•Om någon av eller båda "deny"-listorna anges, beviljas alla användare åtkomst såvida de inte förekommer i minst en av dessa listor (ELLER-villkor).

KONFIGURATIONSALTERNATIV

Se “DOMÄNSEKTIONER” i manualsidan sssd.conf(5) för detaljer om konfigurationen av en SSSD-domän.

simple_allow_users (sträng)

Kommaseparerad lista över användare som har tillåtelse att logga in. Om detta alternativ anges nekas alla andra användare åtkomst, såvida de inte är medlemmar i grupper som anges i `simple_allow_groups`.

simple_deny_users (sträng)

Kommaseparerad lista över användare som uttryckligen nekas åtkomst. Om detta alternativ anges kommer dessa användare att nekas åtkomst oavsett om de finns med i `simple_allow_users` eller `simple_allow_groups`.

ELLER-logik gäller: En användare nekas åtkomst om de finns med i `simple_deny_users` eller om de är medlem i en grupp i `simple_deny_groups`.

simple_allow_groups (sträng)

Kommaseparerad lista över grupper som har tillåtelse att logga in. Om detta alternativ anges nekas alla andra användare åtkomst, såvida de inte uttryckligen anges i `simple_allow_users`.

ELLER-logik gäller: En användare kan logga in om de finns med i `simple_allow_users` eller om de tillhör en grupp i `simple_allow_groups`.

Detta gäller endast grupper inom denna SSSD-domän. Lokala grupper utvärderas inte.

simple_deny_groups (sträng)

Kommaseparerad lista över grupper som uttryckligen nekas åtkomst. Detta gäller endast grupper inom denna SSSD-domän. Lokala grupper utvärderas inte.

ELLER-logik gäller: En användare nekas åtkomst om de finns med i `simple_deny_users` eller om de är medlem i någon grupp i `simple_deny_groups`.

Detta gäller endast grupper inom denna SSSD-domän. Lokala grupper utvärderas inte.

Att inte ange några värden för någon av listorna är likvärdigt med att hoppa över det helt. Var medveten om detta när parametrar genereras för leverantören simple med automatiserade skript.

EXEMPEL

Följande exempel förutsätter att SSSD är korrekt konfigurerat och att exempel.se är en av domänerna i avsnittet [sssd]. Detta exempel visar endast de enkla leverantörsspecifika alternativen.

[domain/exempel.se]
access_provider = simple
simple_allow_users = användare1, användare2
simple_deny_users = användare3, användare4
simple_allow_groups = tillåten_grupp1
simple_deny_groups = nekad_grupp1

NOTER

Den fullständiga gruppmedlemskapshierarkin löses upp före åtkomstkontrollen, alltså kan även nästade grupper inkluderas i åtkomstlistorna. Var medveten om att alternativet “ldap_group_nesting_level” kan påverka resultaten och skall sättas till ett tillräckligt värde. (sssd-ldap(5)).

SE ÄVEN

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

AUTHORS

SSSD uppströms – https://github.com/SSSD/sssd/

05/05/2026 SSSD