table of contents
SSSD-FILES(5) | Filformat och konventioner | SSSD-FILES(5) |
NAME¶
sssd-files - SSSD:s filleverantör
BESKRIVNING¶
Denna manualsida beskriver filleverantören till sssd(8). För en detaljerad referens om syntaxen, se avsnittet “FILFORMAT” i manualsidan sssd.conf(5).
Filleverantören speglar innehållet i filerna passwd(5) och group(5). Syftet med filleverantören är att göra användarna och grupperna som traditionellt bara är tillgängliga via NSS-gränssnitt även tillgängliga via SSSD-gränssnitten såsom sssd-ifp(5).
Ett annat skäl är att tillhandahålla effektiv cachning av lokala användare och grupper.
Please note that besides explicit domain definition the files provider can be configured also implicitly using 'enable_files_domain' option. See sssd.conf(5) for details.
SSSD hanterar aldrig uppslagning av användaren/gruppen ”root”. Uppslagningen av AID/GID 0 hanteras inte heller av SSSD. Sådana begäranden skickas till nästa NSS-modul (vanligen filer).
När SSSD inte kör eller svarar returnerar nss_sss koden UNAVAIL som får begäran att skickas vidare till nästa modul.
KONFIGURATIONSALTERNATIV¶
Utöver de alternativ som räknas upp nedan kan generella SSSD-domänalternativ sättas där de är tillämpliga. Se “DOMÄNSEKTIONER” i manualsidan sssd.conf(5) för detaljer om konfigurationen av en SSSD-domän. Men syftet med leverantören files är att exponera samma data som UNIX-filerna, bara via gränssnitten för SSSD. Därför stödjs inte alla generella domänalternativ. På samma sätt har några globala alternativ, såsom att åsidosätta skalet i avsnittet “nss” för alla domäner ingen effekt på domänen files om det inte anges uttryckligen per domän.
passwd_files (sträng)
Standard: /etc/passwd
group_files (sträng)
Standard: /etc/group
fallback_to_nss (boolean)
Om filleverantören är konfigurerad att övervaka andra filer är det vettigt att sätta detta alternativ till ”False” för att undvika inkonsistent beteende eftersom det i allmänhet inte skulle finnas någon annan NSS-modul som kan användas att falla tillbaka på.
Standard: True
EXEMPEL¶
Följande exempel antar att SSSD är korrekt konfigurerat och att files är en av domänerna i avsnittet [sssd].
[domain/files] id_provider = files
För att dra nytta av SSSD:s cachning av lokala användare och grupper måste modulen nss_sss listas före modulen nss_files i /etc/nsswitch.conf.
passwd: sss files group: sss files
SE ÄVEN¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)
AUTHORS¶
SSSD uppströms – https://github.com/SSSD/sssd/
04/18/2024 | SSSD |