SSSD-SIMPLE(5) Formatos de Ficheiros e Conven SSSD-SIMPLE(5)

sssd-simple - o ficheiro de configuração para provedor de controle de acesso 'simples' do SSSD

Este manual descreve a configuração do provedor de controlo-de-acesso simples para sssd(8). Para uma referência detalhada da sintaxe, consulte a secção “FORMATO DE FICHEIRO” do manual sssd.conf(5).

O provedor de acesso simples concede ou nega acesso com base numa lista de acesso ou negação de nomes de utilizadores e grupos.

Grupos de outros domínios configurados no sssd.conf, mesmo que o provedor de acesso simple seja usado lá também, e grupos geridos fora do SSSD não são avaliados.

Aplicam-se as seguintes regras:

•Não é recomendado deixar esta opção vazia, pode casuar erros. Se deseja permitir todos os utilizadores, não especifique nenhum `simple_allow_users` ou `simple_allow_groups`.
•Se alguma lista for fornecida, a ordem de avaliação é: permitir -> negar. Isto significa que qualquer regra de negação correspondente irá sobrepor qualquer regra de permissão correspondente.
•Se uma ou ambas listas "allow" forem fornecidas, todos os utilizadores têm o acesso negado a menos que apareçam pelo menos em uma destas listas (condição OU).
•Se uma ou ambas listas "deny" forem fornecidas, todos os utilizadores têm acesso concedido a menos que apareçam em pelo menos uma destas na listas (condição OU).

Consulte a secção “SECÇÕES DE DOMÍNIO” do manual sssd.conf(5) para detalhes da configuração de um domínio SSSD.

simple_allow_users (string)

Lista separada por vírgulas de utilizadores que têm permissão de fazer login. Se esta opção for especificada, todos os outros utilizadores são negados a menos que sejam membros dos grupos listados em `simple_allow_groups`.

simple_deny_users (string)

Lista de utilizadores separados por vírgulas a quem foi explicitamente negado o acesso. Se esta opção for especificada, estes utilizadores serão negados independentemente de eles aparecerem em `simple_allow_users` ou `simple_allow_groups`.

Aplica-se Lógica OR: Um utilizador terá acesso negado se estiver listado em `simple_deny_users` ou se for membro de um grupo em `simple_deny_groups`.

simple_allow_groups (string)

Lista de grupos separados por vírgulas que têm permissão de login. Se esta opção for especificada, todos os outros utilizadores são negados a menos que estejam explicitamente listados em `simple_allow_users`.

Aplica-se Lógica OR: Um utilizador pode fazer login se estiver listado em `simple_allow_users` ou se pertencer a um grupo em `simple_allow_groups`.

Isto aplica-se apenas aos grupos dentro deste domínio SSSD. Os grupos locais não são avaliados.

simple_deny_groups (string)

Lista separada por vírgulas de grupos que têm negação de acesso explícita. Isto aplica-se apenas aos grupos dentro deste domínio SSSD. Os grupos locais não são avaliados.

Aplica-se Lógica OR: Um utilizador terá acesso engado s estiver listado em `simple_deny_users` ou se for membro de qualquer grupo em `simple_deny_groups`.

Isto aplica-se apenas aos grupos dentro deste domínio SSSD. Os grupos locais não são avaliados.

Especificar nenhum valor para nenhuma das listas é equivalente a saltar todas inteiramente. Tenha cuidado com isto enquanto gera parâmetros para o provedor simples usando scripts automatizados.

O seguinte exemplo assume que o SSSD está actualmente configurado e example.com é um dos domínios na secção [sssd]. Este exemplo mostra apenas as opções específicas do provedor de acesso simples.

[domain/example.com]
access_provider = simple
simple_allow_users = user1, user2
simple_deny_users = user3, user4
simple_allow_groups = allowed_group1
simple_deny_groups = denied_group1

A hierarquia completa de membros do grupo é resolvida antes da verificação de acesso, assim até os grupos aninhados podem ser incluídos nas listas de acesso. Por favor lembre-se que a opção “ldap_group_nesting_level” pode ter impacto nos resultados e deve ser definida para um valor suficiente. Opção (sssd-ldap(5)).

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

O autor do SSSD - https://github.com/SSSD/sssd/

01/18/2026 SSSD