Scroll to navigation

SSSD-SIMPLE(5) Formats i convencions dels fit SSSD-SIMPLE(5)

NAME

sssd-simple - el fitxer de configuració per al proveïdor de control d'accés 'simple' de l'SSSD

DESCRIPCIÓ

En aquesta pàgina del manual es descriu la configuració del proveïdor de control d'accés simple per a sssd(8). Per a una referència detallada de la sintaxi, aneu a la secció “FORMAT DEL FITXER” de la pàgina del manual sssd.conf(5).

El proveïdor d'accés simple concedeix o denega l'accés basat en una llista d'accés o denegació dels noms dels usuaris o dels noms dels grups. S'apliquen les regles següents:

•Si totes les llistes estan buides, es concedeix l'accés

•Si es proporciona alguna llista, l'ordre d'avaluació és permissió, denegació. Això vol dir que qualsevol coincidència amb la regla de denegació reemplaçarà qualsevol coincidència amb la regla de permissió.

•Si es proporcionen una o ambdues llistes de "permissió", tots els usuaris són denegats excepte els que apareixen a la llista.

•Si només es proporcionen llistes de "denegació", es concedeix l'accés a tots els usuaris excepte els que apareixen a la llista.

OPCIONS DE CONFIGURACIÓ

Per a més informació sobre la configuració d'un domini SSSD, consulteu la secció “SECCIONS DELS DOMINIS” de la pàgina del manual sssd.conf(5).

simple_allow_users (cadena)

Llista separada per comes dels usuaris a qui se'ls permet iniciar la sessió.

simple_deny_users (cadena)

Llista separada per comes dels usuaris a qui se'ls denega explícitament l'accés.

simple_allow_groups (cadena)

Llista separada per comes dels grups a qui se'ls permet iniciar la sessió. Això s'aplica únicament als grups dins d'aquest domini SSSD. No s'avaluen els grups locals.

simple_deny_groups (cadena)

Llista separada per comes dels grups a qui se'ls denega explícitament l'accés. Això s'aplica únicament als grups dins d'aquest domini SSSD. No s'avaluen els grups locals.

Specifying no values for any of the lists is equivalent to skipping it entirely. Beware of this while generating parameters for the simple provider using automated scripts.

Si us plau, tingueu en compte que és un error de configuració si es defineixen alhora simple_allow_users i simple_deny_users.

EXEMPLE

En el següent exemple s'assumeix que l'SSD està configurat correctament i que exemple.com és un dels dominis de la secció [sssd]. En aquest exemple es mostren únicament les opcions específiques del proveïdor d'accés simple.

[domini/exemple.com]
access_provider = simple
simple_allow_users = usuari1, usuari2

NOTES

La jerarquia completa de la pertinença a un grup es resol abans de la comprovació de l'accés, de manera que fins i tot els grups imbricats es poden incloure a les llistes d'accés. Si us plau, tingueu cura que l'opció “ldap_group_nesting_level” pot influir amb els resultats i s'ha d'establir amb un valor suficient. L'opció (sssd-ldap(5)).

VEGEU TAMBÉ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)

AUTHORS

The SSSD upstream - https://github.com/SSSD/sssd/

05/24/2024 SSSD