table of contents
SSSD-FILES(5) | Формати файлів та правила | SSSD-FILES(5) |
NAME¶
sssd-files - Засіб надання файлів SSSD
ОПИС¶
На цій сторінці довідника описано налаштування засобу обробки файлів для sssd(8). Щоб дізнатися більше про синтаксис налаштування, зверніться до розділу «ФОРМАТ ФАЙЛА» сторінки довідника sssd.conf(5).
Засіб надання даних файлів створює дзеркальну копію вмісту файлів passwd(5) і group(5). Метою роботи засобу надання даних файлів є забезпечення доступу до даних користувачів і груп, які традиційно доступні за допомогою інтерфейсів NSS, також за допомогою інтерфейсів SSSD, зокрема sssd-ifp(5).
Іншою причиною може бути потреба у забезпеченні ефективного кешування даних локальних користувачів і груп.
Please note that besides explicit domain definition the files provider can be configured also implicitly using 'enable_files_domain' option. See sssd.conf(5) for details.
SSSD ніколи не виконує визначення для користувача або групи «root». Крім того, SSSD не обробляє запити щодо визначення UID/GID 0. Такі запити передаються наступному модулю NSS (зазвичай, files).
Якщо SSSD не запущено або програма не відповідає, nss_sss повертає код UNAVAIL, що спричиняє передавання запиту наступному модулю.
ПАРАМЕТРИ НАЛАШТУВАННЯ¶
Окрім параметрів із наведеного нижче списку, можна встановлювати, де це є відповідним, загальні параметри домену SSSD. Зверніться до розділу “РОЗДІЛИ ДОМЕНІВ” сторінки підручника sssd.conf(5), щоб дізнатися більше про налаштовування домені SSSD. Втім, призначенням надавача даних files є надання тих самих даних, які встановлюються для файлів UNIX, просто за допомогою інтерфейсів SSSD. Тому передбачено підтримку не усіх загальних параметрів доменів. Так само, деякі загальні параметри, зокрема перевизначення командної оболонки у розділі “nss” для усіх доменів, ні на що не впливають у домені files, якщо їх не вказано явним чином для окремих доменів.
passwd_files (рядок)
Типове значення: /etc/passwd
group_files (рядок)
Типове значення: /etc/group
fallback_to_nss (булеве значення)
Якщо надавача даних файлів налаштовано на спостереження за іншими файлами, має сенс встановлення для цього параметра значення False для уникнення несумісної поведінки, оскільки, загалом, не буде іншого модуля NSS, яким можна буде скористатися як резервним.
Типове значення: True
ПРИКЛАД¶
У наведеному нижче прикладі припускається, що SSSD налаштовано належним чином, а files встановлено на один з доменів з розділу [sssd].
[domain/files] id_provider = files
Для балансування кешування даних локальних користувачів та груп у SSSD модуль nss_sss має перебувати у списку файла /etc/nsswitch.conf вище за модуль nss_files.
passwd: sss files group: sss files
ТАКОЖ ПЕРЕГЛЯНЬТЕ¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)
AUTHORS¶
Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/
04/18/2024 | SSSD |