table of contents
SSSD-SESSION-RECOR(5) | Filformat och konventioner | SSSD-SESSION-RECOR(5) |
NAME¶
sssd-session-recording - Konfigurera sessionsinspelning med SSSD
BESKRIVNING¶
Denna manualsida beskriver hur man konfigurerar sssd(8) att fungera med tlog-rec-session(8), en del av paketet tlog, för att implementera inspelning av användarsessioner på en textterminal. För en detaljerad referens till konfigurationssyntaxen, se avsnittet “FILE FORMAT” av manualsidan sssd.conf(5).
SSSD kan sättas upp för att möjliggöra inspelning av allting specifika användare ser eller skriver under sina sessioner på en textterminal. T.ex., när användare loggar in på konsolen, eller via SSH. SSSD själv spelar inte in någonting, men ser till att tlog-rec-session startas när användaren loggar in, så att den kan spela in enligt sin konfiguration.
För användare med sessionsinspelning aktiverad ersätter SSSD användarens skal med tlog-rec-session i NSS-svar, och lägger till en variabel som anger det ursprungliga skalet till användarens miljö när PAM sätter upp sessionen. På detta sätt kan tlog-rec-session startas istället för användarens skal, och veta vilket faktiskt skal som skall startas när den satt upp inspelningen.
KONFIGURATIONSALTERNATIV¶
Dessa alternativ kan användas för att konfigurera sessionsinspelning.
scope (sträng)
”none”
”some”
”all”
Standard: ”none”
users (sträng)
Standard: Tomt. Matchar inte några användare.
groups (sträng)
OBSERVERA: att använda detta alternativ (ha det satt till något) har en betydande prestandakostnad, ty varje begäran som inte cachas för en användare måste hämtas och matchas mot grupperna användaren är en medlem i.
Standard: Tom. Matchar inga grupper.
exclude_users (sträng)
Standard: Tomt. Inga användare uteslutna.
exclude_groups (sträng)
OBSERVERA: att använda detta alternativ (ha det satt till något) har en betydande prestandakostnad, ty varje begäran som inte cachas för en användare måste hämtas och matchas mot grupperna användaren är en medlem i.
Standard: Tom. Inga grupper uteslutna.
EXEMPEL¶
Följande snutt från sssd.conf gör det möjligt att spela in sessioner för användarna ”konsult1” och ”konsult2” och gruppen ”studenter”.
[session_recording] scope = some users = konsult1,konsult2 groups = studenter
SE ÄVEN¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)
AUTHORS¶
SSSD uppströms – https://github.com/SSSD/sssd/
05/24/2024 | SSSD |