Scroll to navigation

SSSD-SESSION-RECOR(5) Filformat och konventioner SSSD-SESSION-RECOR(5)

NAME

sssd-session-recording - Konfigurera sessionsinspelning med SSSD

BESKRIVNING

Denna manualsida beskriver hur man konfigurerar sssd(8) att fungera med tlog-rec-session(8), en del av paketet tlog, för att implementera inspelning av användarsessioner på en textterminal. För en detaljerad referens till konfigurationssyntaxen, se avsnittet “FILE FORMAT” av manualsidan sssd.conf(5).

SSSD kan sättas upp för att möjliggöra inspelning av allting specifika användare ser eller skriver under sina sessioner på en textterminal. T.ex., när användare loggar in på konsolen, eller via SSH. SSSD själv spelar inte in någonting, men ser till att tlog-rec-session startas när användaren loggar in, så att den kan spela in enligt sin konfiguration.

För användare med sessionsinspelning aktiverad ersätter SSSD användarens skal med tlog-rec-session i NSS-svar, och lägger till en variabel som anger det ursprungliga skalet till användarens miljö när PAM sätter upp sessionen. På detta sätt kan tlog-rec-session startas istället för användarens skal, och veta vilket faktiskt skal som skall startas när den satt upp inspelningen.

KONFIGURATIONSALTERNATIV

Dessa alternativ kan användas för att konfigurera sessionsinspelning.

scope (sträng)

En av följande strängar anger utsträckningen för inspelning av sessioner:

”none”

Inga användare spelas in.

”some”

Användare/grupper angivna i alternativen users och groups spelas in.

”all”

Alla användare spelas in.

Standard: ”none”

users (sträng)

En kommaseparerad lista över användare vilka skall ha inspelning av sessioner aktiverat. Matchar användarnamn som de returneras av NSS. D.v.s. efter eventuellt utbyte av mellanslag, ändring av skiftläge, etc.

Standard: Tomt. Matchar inte några användare.

groups (sträng)

En kommaseparerad lista över gruppmedlemmar vilka skall ha inspelning av sessioner aktiverat. Matchar gruppnamn som de returneras av NSS. D.v.s. efter eventuellt utbyte av mellanslag, ändring av skiftläge, etc.

OBSERVERA: att använda detta alternativ (ha det satt till något) har en betydande prestandakostnad, ty varje begäran som inte cachas för en användare måste hämtas och matchas mot grupperna användaren är en medlem i.

Standard: Tom. Matchar inga grupper.

exclude_users (sträng)

En kommaseparerad lista av användare att undanta från inspelning, endast tillämpligt med ”scope=all”.

Standard: Tomt. Inga användare uteslutna.

exclude_groups (sträng)

En kommaseparerad lista av grupper vars medlemmar skall undantas från inspelning. Endast tillämpligt med ”scope=all”.

OBSERVERA: att använda detta alternativ (ha det satt till något) har en betydande prestandakostnad, ty varje begäran som inte cachas för en användare måste hämtas och matchas mot grupperna användaren är en medlem i.

Standard: Tom. Inga grupper uteslutna.

EXEMPEL

Följande snutt från sssd.conf gör det möjligt att spela in sessioner för användarna ”konsult1” och ”konsult2” och gruppen ”studenter”.

[session_recording]
scope = some
users = konsult1,konsult2
groups = studenter

SE ÄVEN

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)

AUTHORS

SSSD uppströms – https://github.com/SSSD/sssd/

05/24/2024 SSSD