SSSD-FILES(5) | Форматы файлов и рекомендации | SSSD-FILES(5) |
NAME¶
sssd-files - поставщик данных файлов SSSD
ОПИСАНИЕ¶
На этой справочной странице представлено описание поставщика данных файлов для sssd(8). Подробные сведения о синтаксисе доступны в разделе “ФОРМАТ ФАЙЛА” справочной страницы sssd.conf(5).
Поставщик данных файлов создаёт зеркальную копию содержимого файлов passwd(5) и group(5). Задача поставщика данных файлов — сделать пользователей и группы, которые обычно доступны только с помощью интерфейсов NSS, также доступными с помощью интерфейсов SSSD, например sssd-ifp(5).
Ещё одна задача — предоставить возможность эффективного кэширования данных локальных пользователей и групп.
Please note that besides explicit domain definition the files provider can be configured also implicitly using 'enable_files_domain' option. See sssd.conf(5) for details.
SSSD никогда не обрабатывает разрешение пользователя/группы «root». Кроме того, SSSD не обрабатывает разрешение UID/GID 0. Такие запросы передаются следующему модулю NSS (обычно это модуль файлов).
Если программа SSSD не запущена или не отвечает, nss_sss вернёт код UNAVAIL, что приведёт к передаче запроса следующему модулю.
ПАРАМЕТРЫ КОНФИГУРАЦИИ¶
В дополнение к перечисленным ниже параметрам также можно указать типовые параметры домена SSSD, если это применимо. Сведения о конфигурации домена SSSD доступны в разделе “РАЗДЕЛЫ ДОМЕНА” справочной страницы sssd.conf(5). Но задача поставщика данных файлов — предоставить те же данные, что и файлы UNIX, просто с помощью интерфейсов SSSD. Следовательно, поддерживаются не все типовые параметры домена. Аналогичным образом, некоторые глобальные параметры, такие как переопределение оболочки в разделе “nss” для всех доменов, не влияют на домен файлов, если только не указаны явным образом для отдельных доменов.
passwd_files (строка)
По умолчанию: /etc/passwd
group_files (строка)
Default: /etc/group
fallback_to_nss (логическое значение)
Если поставщик данных файлов настроен на отслеживание других файлов, имеет смысл установить этот параметр в значение «False», чтобы предотвратить несогласованное поведение, потому что обычно нет другого модуля NSS, который можно было бы использовать в качестве резервного.
По умолчанию: true
ПРИМЕР¶
В следующем примере предполагается, что конфигурация SSSD корректна и что files — один из доменов в разделе [sssd].
[domain/files] id_provider = files
Чтобы воспользоваться преимуществами кэширования данных локальных пользователей и групп с помощью SSSD, необходимо указать модуль nss_sss перед модулем nss_files в /etc/nsswitch.conf.
passwd: sss files group: sss files
СМ. ТАКЖЕ¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)
AUTHORS¶
Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/
05/24/2024 | SSSD |