table of contents
SSSD-SIMPLE(5) | Formatos de archivo y convenci | SSSD-SIMPLE(5) |
NAME¶
sssd-simple - el fichero de configuración para en proveedor de control de acceso 'simple' de SSSD
DESCRIPCION¶
Esta página de manual describe la configuración del proveedor de control de acceso simple para sssd(8). Para una referencia detallada de sintaxis, vea la sección “FILE FORMAT” de la página de manual sssd.conf(5).
El proveedor de acceso simple otorga o deniega el acceso en base a una lista de acceso o denegación de usuarios o grupo de nombres. Se aplican las siguientes reglas:
OPCIONES DE CONFIGURACIÓN¶
Vea la sección “DOMAIN SECTIONS” de la página de manual sssd.conf(5) para detalles sobre la configuración de un dominio SSSD.
simple_allow_users (cadena)
simple_deny_users (cadena)
simple_allow_groups (cadena)
simple_deny_groups (cadena)
No especificando valores para ninguna de las listas es equivalente a saltarle totalmente. Tenga cuidado de esto mientras genera parámetros para el simple proveedor usando secuencias de comandos automatizadas.
Por favor advierta que es un error de configuración si tanto, simple_allow_users como simple_deny_user, están definidos.
EJEMPLO¶
El siguiente ejemplo asume que SSSD está correctamente configurado y example.com es uno de los dominios en la sección [sssd]. Este ejemplo muestra sólo las opciones específicas del proveedor de acceso simple.
[domain/example.com] access_provider = simple simple_allow_users = user1, user2
NOTAS¶
La jerarquía completa de membresía del grupo se resuelve antes de la comprobación de acceso, así incluso los grupos anidados se pueden incluir en las listas de acceso. Por favor tenga cuidado en que la opción “ldap_group_nesting_level” puede impactar en los resultados y deberia ser establecidad a un valor suficiente. Opción (sssd-ldap(5)).
VEA TAMBIEN¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)
AUTHORS¶
The SSSD upstream - https://github.com/SSSD/sssd/
04/18/2024 | SSSD |