SSSD-IFP(5) Formatos de Ficheiros e Conven SSSD-IFP(5)

sssd-ifp - Respondedor InfoPipe do SSSD

Este manual descreve a configuração do respondedor InfoPipe para sssd(8). para uma referência detalhada de sintaxe, consulte a secção “FORMATO DE FICHEIRO” do manual sssd.conf(5).

O respondedor InfoPipe fornece uma interface D-Bus pública acessível pelo barramento do sistema. A interface permite ao utilizador questionar informação acerca de utilizadores e grupos remotos pelo barramento do sistema.

As seguintes opções podem ser usadas para controlar como os certificados são validados quando se usa a API FindByValidCertificate():

•ca_db
•p11_child_timeout
•certificate_verification

Para mais detalhes sobre as opções veja sssd.conf(5).

Estas opções podem ser usadas para configurar o respondedor InfoPipe.

allowed_uids (string)

Especifica a lista de valores UID ou nomes de utilizador separados por vírgulas que têm permissão de acesso ao respondedor InfoPipe. Os nomes de utilizadores são resolvidos em UIDs no arranque.

Predefinição: 0 (apenas o utilizador root ter permissão de acesso ao respondedor do InfoPipe)

Por favor note que apesar do UID 0 ser usado como predefinição irá ser sobreposto por esta opção. Se você ainda quiser permitir ao utilizador root ter acesso ao respondedor InfoPipe, o que será um caso típico, você também tem de adicionar 0 à lista de UIDs permitidos.

user_attributes (string)

Specifies the comma-separated list of white or blacklisted attributes. This option only applies to the “Users” interface. The deprecated “GetUserAttr” interface does not utilize this option, it allows any attribute requested.

By default, the InfoPipe responder `/Users` interface only allows the default set of POSIX attributes to be requested. This set is the same as returned by getpwnam(3) and includes:

name

nome de login do utilizador

uidNumber

ID do utilizador

gidNumber

ID do grupo principal

gecos

informação do utilizador, tipicamente o nome completo

homeDirectory

directório home

loginShell

shell do utilizador

It is possible to add another attribute to this set by using “+attr_name” or explicitly remove an attribute using “-attr_name”. Added attributes will be made available in the “extraAttributes” array. For example, to allow “telephoneNumber” but deny “loginShell”, you would use the following configuration:

user_attributes = +telephoneNumber, -loginShell

Predefinição: não definida. Apenas o conjunto predefinido de atributos POSIX é permitido.

wildcard_limit (inteiro)

Especifica o limite máximo do número de entradas que são descarregadas durante uma procura de wildcard que sobrepõe o limite fornecido-ao-chamador.

Predefinição: 0 (deixa o chamador definir um limite superior)

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

O autor do SSSD - https://github.com/SSSD/sssd/

01/18/2026 SSSD