SSSD-LDAP-ATTRIBUT(5) | Форматы файлов и рекомендации | SSSD-LDAP-ATTRIBUT(5) |
NAME¶
sssd-ldap-attributes - Поставщик данных LDAP SSSD: атрибуты сопоставления
ОПИСАНИЕ¶
На этой справочной странице представлено описание атрибутов сопоставления поставщика данных LDAP SSSD sssd-ldap(5). Подробные сведения о параметрах настройки поставщика данных LDAP SSSD доступны на справочной странице sssd-ldap(5).
АТРИБУТЫ ПОЛЬЗОВАТЕЛЯ¶
ldap_user_object_class (строка)
По умолчанию: posixAccount
ldap_user_name (строка)
По умолчанию: uid (rfc2307, rfc2307bis и IPA), sAMAccountName (AD)
ldap_user_uid_number (строка)
По умолчанию: uidNumber
ldap_user_gid_number (строка)
По умолчанию: gidNumber
ldap_user_primary_group (строка)
По умолчанию: не задано (LDAP), primaryGroupID (AD)
ldap_user_gecos (строка)
По умолчанию: gecos
ldap_user_home_directory (строка)
По умолчанию: homeDirectory (LDAP и IPA), unixHomeDirectory (AD)
ldap_user_shell (строка)
По умолчанию: loginShell
ldap_user_uuid (строка)
По умолчанию: не задано в общем случае, objectGUID для AD и ipaUniqueID для IPA
ldap_user_objectsid (строка)
По умолчанию: objectSid для Active Directory, не задано для других серверов.
ldap_user_modify_timestamp (строка)
По умолчанию: modifyTimestamp
ldap_user_shadow_last_change (строка)
По умолчанию: shadowLastChange
ldap_user_shadow_min (строка)
По умолчанию: shadowMin
ldap_user_shadow_max (строка)
По умолчанию: shadowMax
ldap_user_shadow_warning (строка)
По умолчанию: shadowWarning
ldap_user_shadow_inactive (строка)
По умолчанию: shadowInactive
ldap_user_shadow_expire (строка)
По умолчанию: shadowExpire
ldap_user_krb_last_pwd_change (строка)
По умолчанию: krbLastPwdChange
ldap_user_krb_password_expiration (строка)
По умолчанию: krbPasswordExpiration
ldap_user_ad_account_expires (строка)
По умолчанию: accountExpires
ldap_user_ad_user_account_control (строка)
По умолчанию: userAccountControl
ldap_ns_account_lock (строка)
По умолчанию: nsAccountLock
ldap_user_nds_login_disabled (строка)
По умолчанию: loginDisabled
ldap_user_nds_login_expiration_time (строка)
По умолчанию: loginDisabled
ldap_user_nds_login_allowed_time_map (строка)
По умолчанию: loginAllowedTimeMap
ldap_user_principal (строка)
По умолчанию: krbPrincipalName
ldap_user_extra_attrs (строка)
Список может содержать либо только имена атрибутов LDAP, либо разделённые двоеточиями кортежи с именем атрибута кэша SSSD и именем атрибута LDAP. Если указано только имя атрибута LDAP, атрибут сохраняется в кэш буквально. В средах, где настроено несколько доменов SSSD с разными схемами LDAP, может быть необходимо использование пользовательского имени атрибута SSSD.
Обратите внимание, что несколько имён атрибутов зарезервировано SSSD (в частности, атрибут “name”). SSSD сообщит об ошибке, если какие-либо из них будут использованы в качестве имени дополнительного атрибута.
Примеры:
ldap_user_extra_attrs = telephoneNumber
Сохранить атрибут “telephoneNumber” из LDAP в кэш как “telephoneNumber”.
ldap_user_extra_attrs = phone:telephoneNumber
Сохранить атрибут “telephoneNumber” из LDAP в кэш как “phone”.
По умолчанию: не задано
ldap_user_ssh_public_key (строка)
По умолчанию: sshPublicKey
ldap_user_fullname (строка)
По умолчанию: cn
ldap_user_member_of (строка)
По умолчанию: memberOf
ldap_user_authorized_service (строка)
Сначала определяются явные запреты (!svc). Затем SSSD выполняет поиск явных разрешений (svc), а после этого — поиск общих разрешений, allow_all (*).
Обратите внимание, что параметр конфигурации ldap_access_order должен включать “authorized_service”, чтобы можно было использовать параметр ldap_user_authorized_service.
В некоторых дистрибутивах (например, Fedora-29+ или RHEL-8) служба PAM “systemd-user” всегда является частью процесса входа в систему. Следовательно, когда используется управление доступом на основе данных служб, следует добавить службу “systemd-user” в список разрешённых служб.
По умолчанию: authorizedService
ldap_user_authorized_host (строка)
Сначала определяются явные запреты (!host). Затем SSSD выполняет поиск явных разрешений (host), а после этого — поиск общих разрешений, allow_all (*).
Обратите внимание, что параметр конфигурации ldap_access_order должен включать “host”, чтобы можно было использовать параметр ldap_user_authorized_host.
По умолчанию: host
ldap_user_authorized_rhost (строка)
Сначала определяются явные запреты (!rhost). Затем SSSD выполняет поиск явных разрешений (rhost), а после этого — поиск общих разрешений, allow_all (*).
Обратите внимание, что параметр конфигурации ldap_access_order должен включать “rhost”, чтобы можно было использовать параметр ldap_user_authorized_rhost.
По умолчанию: rhost
ldap_user_certificate (строка)
По умолчанию: userCertificate;binary
ldap_user_email (строка)
Примечание: если адрес электронной почты пользователя конфликтует с адресом электронной почты или полным именем другого пользователя, SSSD не удастся надлежащим образом обслужить этих пользователей. Если у нескольких пользователей по какой-либо причине должен быть один и тот же адрес электронной почты, задайте в качестве значения этого параметра несуществующее имя атрибута, чтобы отключить поиск/вход пользователей по электронной почте.
По умолчанию: mail
АТРИБУТЫ ГРУППЫ¶
ldap_group_object_class (строка)
По умолчанию: posixGroup
ldap_group_name (строка)
По умолчанию: cn (rfc2307, rfc2307bis и IPA), sAMAccountName (AD)
ldap_group_gid_number (строка)
По умолчанию: gidNumber
ldap_group_member (строка)
По умолчанию: memberuid (rfc2307) / member (rfc2307bis)
ldap_group_uuid (строка)
По умолчанию: не задано в общем случае, objectGUID для AD и ipaUniqueID для IPA
ldap_group_objectsid (строка)
По умолчанию: objectSid для Active Directory, не задано для других серверов.
ldap_group_modify_timestamp (строка)
По умолчанию: modifyTimestamp
ldap_group_type (строка)
Этот атрибут в настоящее время используется только поставщиком данных AD для определения того, является ли группа группой, локальной в домене, и должна ли быть отфильтрована для доверенных доменов.
По умолчанию: groupType для поставщика данных AD, в ином случае не задано
ldap_group_external_member (строка)
По умолчанию: ipaExternalMember для поставщика данных IPA, в ином случае не задано.
АТРИБУТЫ СЕТЕВОЙ ГРУППЫ¶
ldap_netgroup_object_class (строка)
В поставщике данных IPA следует использовать ipa_netgroup_object_class.
По умолчанию: nisNetgroup
ldap_netgroup_name (строка)
В поставщике данных IPA следует использовать ipa_netgroup_name.
По умолчанию: cn
ldap_netgroup_member (строка)
В поставщике данных IPA следует использовать ipa_netgroup_member.
По умолчанию: memberNisNetgroup
ldap_netgroup_triple (строка)
Этот параметр недоступен в поставщике данных IPA.
По умолчанию: nisNetgroupTriple
ldap_netgroup_modify_timestamp (строка)
Этот параметр недоступен в поставщике данных IPA.
По умолчанию: modifyTimestamp
АТРИБУТЫ УЗЛА¶
ldap_host_object_class (строка)
По умолчанию: ipService
ldap_host_name (строка)
По умолчанию: cn
ldap_host_fqdn (строка)
По умолчанию: fqdn
ldap_host_serverhostname (строка)
По умолчанию: serverHostname
ldap_host_member_of (строка)
По умолчанию: memberOf
ldap_host_ssh_public_key (строка)
По умолчанию: sshPublicKey
ldap_host_uuid (строка)
По умолчанию: не задано
АТРИБУТЫ СЛУЖБЫ¶
ldap_service_object_class (строка)
По умолчанию: ipService
ldap_service_name (строка)
По умолчанию: cn
ldap_service_port (строка)
По умолчанию: ipServicePort
ldap_service_proto (строка)
По умолчанию: ipServiceProtocol
АТРИБУТЫ SUDO¶
ldap_sudorule_object_class (строка)
По умолчанию: sudoRole
ldap_sudorule_name (строка)
По умолчанию: cn
ldap_sudorule_command (строка)
По умолчанию: sudoCommand
ldap_sudorule_host (строка)
По умолчанию: sudoHost
ldap_sudorule_user (строка)
По умолчанию: sudoUser
ldap_sudorule_option (строка)
По умолчанию: sudoOption
ldap_sudorule_runasuser (строка)
По умолчанию: sudoRunAsUser
ldap_sudorule_runasgroup (строка)
По умолчанию: sudoRunAsGroup
ldap_sudorule_notbefore (строка)
По умолчанию: sudoNotBefore
ldap_sudorule_notafter (строка)
По умолчанию: sudoNotAfter
ldap_sudorule_order (строка)
По умолчанию: sudoOrder
АТРИБУТЫ AUTOFS¶
ldap_autofs_map_object_class (строка)
По умолчанию: nisMap (rfc2307, autofs_provider=ad), в ином случае — automountMap
ldap_autofs_map_name (строка)
По умолчанию: nisMapName (rfc2307, autofs_provider=ad), в ином случае — automountMapName
ldap_autofs_entry_object_class (строка)
По умолчанию: nisObject (rfc2307, autofs_provider=ad), в ином случае — automount
ldap_autofs_entry_key (строка)
По умолчанию: cn (rfc2307, autofs_provider=ad), в ином случае — automountKey
ldap_autofs_entry_value (строка)
По умолчанию: nisMapEntry (rfc2307, autofs_provider=ad), в ином случае — automountInformation
АТРИБУТЫ IP-УЗЛА¶
ldap_iphost_object_class (строка)
По умолчанию: ipHost
ldap_iphost_name (строка)
По умолчанию: cn
ldap_iphost_number (строка)
По умолчанию: ipHostNumber
АТРИБУТЫ IP-СЕТИ¶
ldap_ipnetwork_object_class (строка)
По умолчанию: ipNetwork
ldap_ipnetwork_name (строка)
По умолчанию: cn
ldap_ipnetwork_number (строка)
По умолчанию: ipNetworkNumber
СМ. ТАКЖЕ¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)
AUTHORS¶
Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/
05/24/2024 | SSSD |