table of contents
SSSD-SIMPLE(5) | Форматы файлов и рекомендации | SSSD-SIMPLE(5) |
NAME¶
sssd-simple - файл конфигурации для «простого» поставщика управления доступом SSSD
ОПИСАНИЕ¶
На этой справочной странице представлено описание настройки простого поставщика управления доступом для sssd(8). Подробные сведения о синтаксисе доступны в разделе “ФОРМАТ ФАЙЛА” справочной страницы sssd.conf(5).
Простой поставщик доступа предоставляет или запрещает доступ на основании разрешающего или запрещающего списка имён пользователей или групп. Применяются следующие правила:
ПАРАМЕТРЫ КОНФИГУРАЦИИ¶
Сведения о конфигурации домена SSSD доступны в разделе “РАЗДЕЛЫ ДОМЕНА” справочной страницы sssd.conf(5).
simple_allow_users (строка)
simple_deny_users (строка)
simple_allow_groups (строка)
simple_deny_groups (строка)
Если не указывать никаких значений для какого-либо из списков, считается, что параметр не определён. Помните об этом при создании параметров простого поставщика с помощью автоматизированных сценариев.
Обратите внимание, что определение сразу и simple_allow_users, и simple_deny_users является ошибкой конфигурации.
ПРИМЕР¶
В следующем примере предполагается, что конфигурация SSSD корректна и что example.com — один из доменов в разделе [sssd]. В примере показаны только параметры, специфичные для простого поставщика доступа.
[domain/example.com] access_provider = simple simple_allow_users = user1, user2
ПРИМЕЧАНИЯ¶
Перед проверкой прав доступа разрешается вся иерархия участия в группах, следовательно, в списки доступа могут быть включены даже вложенные группы. Обратите внимание, что параметр “ldap_group_nesting_level” может повлиять на результаты, поэтому следует установить для него достаточное значение. См. sssd-ldap(5).
СМ. ТАКЖЕ¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)
AUTHORS¶
Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/
05/24/2024 | SSSD |