SSSD-LDAP-ATTRIBUT(5) | Формати файлів та правила | SSSD-LDAP-ATTRIBUT(5) |
NAME¶
sssd-ldap-attributes - Засіб надання даних LDAP SSSD: атрибути прив'язування
ОПИС¶
Цю сторінку підручника присвячено опису атрибутів прив'язування засобу надання даних LDAP SSSD sssd-ldap(5). Повний опис параметрів налаштовування засобу надання даних LDAP SSSD наведено на сторінці підручника щодо sssd-ldap(5).
АТРИБУТИ КОРИСТУВАЧА¶
ldap_user_object_class (рядок)
Типове значення: posixAccount
ldap_user_name (рядок)
Типове значення: uid (rfc2307, rfc2307bis і IPA), sAMAccountName (AD)
ldap_user_uid_number (рядок)
Типове значення: uidNumber
ldap_user_gid_number (рядок)
Типове значення: gidNumber
ldap_user_primary_group (рядок)
Типове значення: unset (LDAP), primaryGroupID (AD)
ldap_user_gecos (рядок)
Типове значення: gecos
ldap_user_home_directory (рядок)
Типове значення: homeDirectory (LDAP та IPA), unixHomeDirectory (AD)
ldap_user_shell (рядок)
Типове значення: loginShell
ldap_user_uuid (рядок)
Типове значення: не встановлено у загальному випадку, objectGUID для AD і ipaUniqueID для IPA
ldap_user_objectsid (рядок)
Типове значення: objectSid для ActiveDirectory, не встановлено для інших серверів.
ldap_user_modify_timestamp (рядок)
Типове значення: modifyTimestamp
ldap_user_shadow_last_change (рядок)
Типове значення: shadowLastChange
ldap_user_shadow_min (рядок)
Типове значення: shadowMin
ldap_user_shadow_max (рядок)
Типове значення: shadowMax
ldap_user_shadow_warning (рядок)
Типове значення: shadowWarning
ldap_user_shadow_inactive (рядок)
Типове значення: shadowInactive
ldap_user_shadow_expire (рядок)
Типове значення: shadowExpire
ldap_user_krb_last_pwd_change (рядок)
Типове значення: krbLastPwdChange
ldap_user_krb_password_expiration (рядок)
Типове значення: krbPasswordExpiration
ldap_user_ad_account_expires (рядок)
Типове значення: accountExpires
ldap_user_ad_user_account_control (рядок)
Типове значення: userAccountControl
ldap_ns_account_lock (рядок)
Типове значення: nsAccountLock
ldap_user_nds_login_disabled (рядок)
Типове значення: loginDisabled
ldap_user_nds_login_expiration_time (рядок)
Типове значення: loginDisabled
ldap_user_nds_login_allowed_time_map (рядок)
Типове значення: loginAllowedTimeMap
ldap_user_principal (рядок)
Типове значення: krbPrincipalName
ldap_user_extra_attrs (рядок)
Список може або містити лише назви атрибутів LDAP, або відокремлені двокрапками кортежі з назви атрибута кешу SSSD та назви атрибута LDAP. Якщо вказано лише назву атрибута LDAP, атрибут зберігається до кешу буквально. Використання нетипової назви атрибута SSSD може бути потрібним середовищам, де налаштовано декілька доменів SSSD з різними схемами LDAP.
Будь ласка, зауважте, що декілька назв атрибутів зарезервовано SSSD, зокрема атрибут «name». SSSD повідомить про помилку, якщо будь-які із зарезервованих назв атрибутів використано як назву додаткового атрибута.
Приклади:
ldap_user_extra_attrs = telephoneNumber
Зберегти атрибут «telephoneNumber» з LDAP як «telephoneNumber» до кешу.
ldap_user_extra_attrs = phone:telephoneNumber
Зберегти атрибут «telephoneNumber» з LDAP як «phone» до кешу.
Типове значення: not set
ldap_user_ssh_public_key (рядок)
Типове значення: sshPublicKey
ldap_user_fullname (рядок)
Типове значення: cn
ldap_user_member_of (рядок)
Типове значення: memberOf
ldap_user_authorized_service (рядок)
Спочатку визначаються явні заборони (!svc). Далі SSSD шукає явні дозволи (svc) і нарешті загальні дозволи або allow_all (*).
Будь ласка, зауважте, що параметр налаштування ldap_access_order має включати “authorized_service”, щоб система змогла скористатися параметром ldap_user_authorized_service.
У деяких дистрибутивах (зокрема у Fedora-29+ або RHEL-8) службу PAM “systemd-user” завжди включено до процедури входу до системи. Тому при використанні керування доступом на основі даних служб варто додавати службу “systemd-user” до списку дозволених служб.
Типове значення: authorizedService
ldap_user_authorized_host (рядок)
Спочатку визначаються явні заборони (!host). Далі SSSD шукає явні дозволи (host) і нарешті загальні дозволи або allow_all (*).
Будь ласка, зауважте, що параметр налаштування ldap_access_order має включати “host”, щоб можна було скористатися параметром ldap_user_authorized_host.
Типове значення: host
ldap_user_authorized_rhost (рядок)
Спочатку визначаються явні заборони (!rhost). Далі SSSD шукає явні дозволи (rhost) і нарешті загальні дозволи або allow_all (*).
Будь ласка, зауважте, що параметр налаштування ldap_access_order має включати “rhost”, щоб можна було скористатися параметром ldap_user_authorized_rhost.
Типове значення: rhost
ldap_user_certificate (рядок)
Типове значення: userCertificate;binary
ldap_user_email (рядок)
Зауваження: якщо адреса електронної пошти користувача конфліктує із адресою електронної пошти або повним ім'ям іншого користувача, SSSD не зможе обслуговувати належним чином записи таких користувачів. Якщо з якоїсь причини у декількох користувачів має бути одна адреса електронної пошти, встановіть для цього параметра довільну назву атрибута, щоб вимкнути пошук і вхід до системи за адресою електронної пошти.
Типове значення: mail
ldap_user_passkey (string)
Default: passkey (LDAP), ipaPassKey (IPA), altSecurityIdentities (AD)
АТРИБУТИ ГРУПИ¶
ldap_group_object_class (рядок)
Типове значення: posixGroup
ldap_group_name (рядок)
Типове значення: cn (rfc2307, rfc2307bis і IPA), sAMAccountName (AD)
ldap_group_gid_number (рядок)
Типове значення: gidNumber
ldap_group_member (рядок)
Типове значення: memberuid (rfc2307) / member (rfc2307bis)
ldap_group_uuid (рядок)
Типове значення: не встановлено у загальному випадку, objectGUID для AD і ipaUniqueID для IPA
ldap_group_objectsid (рядок)
Типове значення: objectSid для ActiveDirectory, не встановлено для інших серверів.
ldap_group_modify_timestamp (рядок)
Типове значення: modifyTimestamp
ldap_group_type (рядок)
Цей атрибут у поточній версії використовується лише засобом надання даних AD для визначення, чи є група локальною групою домену і чи має бути її відфільтровано у списку надійних (довірених) доменів.
Типове значення: groupType у засобі надання даних AD, у інших засобах не встановлено
ldap_group_external_member (рядок)
Типове значення: ipaExternalMember у засобі надання даних IPA, у інших засобах не визначено.
АТРИБУТИ МЕРЕЖЕВОЇ ГРУПИ¶
ldap_netgroup_object_class (рядок)
У надавачі даних IPA має бути використано ipa_netgroup_object_class.
Типове значення: nisNetgroup
ldap_netgroup_name (рядок)
У надавачі даних IPA має бути використано ipa_netgroup_name.
Типове значення: cn
ldap_netgroup_member (рядок)
У надавачі даних IPA має бути використано ipa_netgroup_member.
Типове значення: memberNisNetgroup
ldap_netgroup_triple (рядок)
Цим параметром не можна скористатися у надавачі даних IPA.
Типове значення: nisNetgroupTriple
ldap_netgroup_modify_timestamp (рядок)
Цим параметром не можна скористатися у надавачі даних IPA.
Типове значення: modifyTimestamp
АТРИБУТИ ВУЗЛА¶
ldap_host_object_class (рядок)
Типове значення: ipService
ldap_host_name (рядок)
Типове значення: cn
ldap_host_fqdn (рядок)
Типове значення: fqdn
ldap_host_serverhostname (рядок)
Типове значення: serverHostname
ldap_host_member_of (рядок)
Типове значення: memberOf
ldap_host_ssh_public_key (рядок)
Типове значення: sshPublicKey
ldap_host_uuid (рядок)
Типове значення: not set
АТРИБУТИ СЛУЖБИ¶
ldap_service_object_class (рядок)
Типове значення: ipService
ldap_service_name (рядок)
Типове значення: cn
ldap_service_port (рядок)
Типове значення: ipServicePort
ldap_service_proto (рядок)
Типове значення: ipServiceProtocol
АТРИБУТИ SUDO¶
ldap_sudorule_object_class (рядок)
Типове значення: sudoRole
ldap_sudorule_name (рядок)
Типове значення: cn
ldap_sudorule_command (рядок)
Типове значення: sudoCommand
ldap_sudorule_host (рядок)
Типове значення: sudoHost
ldap_sudorule_user (рядок)
Типове значення: sudoUser
ldap_sudorule_option (рядок)
Типове значення: sudoOption
ldap_sudorule_runasuser (рядок)
Типове значення: sudoRunAsUser
ldap_sudorule_runasgroup (рядок)
Типове значення: sudoRunAsGroup
ldap_sudorule_notbefore (рядок)
Типове значення: sudoNotBefore
ldap_sudorule_notafter (рядок)
Типове значення: sudoNotAfter
ldap_sudorule_order (рядок)
Типове значення: sudoOrder
АТРИБУТИ AUTOFS¶
ldap_autofs_map_object_class (рядок)
Типове значення: nisMap (rfc2307, autofs_provider=ad), у інших випадках automountMap
ldap_autofs_map_name (рядок)
Типове значення: nisMapName (rfc2307, autofs_provider=ad), у інших випадках automountMapName
ldap_autofs_entry_object_class (рядок)
Типове значення: nisObject (rfc2307, autofs_provider=ad), у інших випадках automount
ldap_autofs_entry_key (рядок)
Типове значення: cn (rfc2307, autofs_provider=ad), у інших випадках automountKey
ldap_autofs_entry_value (рядок)
Типове значення: nisMapEntry (rfc2307, autofs_provider=ad), у інших випадках automountInformation
АТРИБУТИ ВУЗЛА IP¶
ldap_iphost_object_class (рядок)
Типове значення: ipHost
ldap_iphost_name (рядок)
Типове значення: cn
ldap_iphost_number (рядок)
Типове значення: ipHostNumber
АТРИБУТИ МЕРЕЖІ IP¶
ldap_ipnetwork_object_class (рядок)
Типове значення: ipNetwork
ldap_ipnetwork_name (рядок)
Типове значення: cn
ldap_ipnetwork_number (рядок)
Типове значення: ipNetworkNumber
ТАКОЖ ПЕРЕГЛЯНЬТЕ¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)
AUTHORS¶
Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/
04/18/2024 | SSSD |