NAME¶

sssd-simple - SSSD の 'simple' アクセス制御プロバイダーの設定ファイルです。

概要¶

このマニュアルは sssd(8) に対して簡単なアクセス制御の設定を説明しています。詳細は sssd.conf(5) マニュアルページの “ファイル形式” セクションを参照してください。

シンプルアクセスプロバイダーは、ユーザー名またはグループ名のアクセスまたは拒否の一覧に基づいてアクセスを許可または拒否します。以下の例を適用します:

設定オプション¶

SSSD ドメインの設定に関する詳細は sssd.conf(5) マニュアルページの “ドメインセクション” のセクションを参照してください。

simple_allow_users (文字列)

simple_deny_users (文字列)

simple_allow_groups (文字列)

simple_deny_groups (文字列)

Specifying no values for any of the lists is equivalent to skipping it entirely. Beware of this while generating parameters for the simple provider using automated scripts.

simple_allow_users と simple_deny_users がどちらも定義されると、設定エラーになることに注意してください。

例¶

以下の例は、SSSD が正しく設定され、example.com が [sssd] セクションにあるドメインの 1 つであると仮定します。この例はアクセスプロバイダー固有の簡単なオプションのみを示します。

[domain/example.com]
access_provider = simple
simple_allow_users = user1, user2

注記¶

The complete group membership hierarchy is resolved before the access check, thus even nested groups can be included in the access lists. Please be aware that the “ldap_group_nesting_level” option may impact the results and should be set to a sufficient value. (sssd-ldap(5)) option.

関連項目¶

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)

AUTHORS¶

The SSSD upstream - https://github.com/SSSD/sssd/