SSSD-FILES(5) Форматы файлов и рекомендации SSSD-FILES(5)

sssd-files - поставщик данных файлов SSSD

ОПИСАНИЕ

На этой справочной странице представлено описание поставщика данных файлов для sssd(8). Подробные сведения о синтаксисе доступны в разделе “ФОРМАТ ФАЙЛА” справочной страницы sssd.conf(5).

Поставщик данных файлов создаёт зеркальную копию содержимого файлов passwd(5) и group(5). Задача поставщика данных файлов — сделать пользователей и группы, которые обычно доступны только с помощью интерфейсов NSS, также доступными с помощью интерфейсов SSSD, например sssd-ifp(5).

Ещё одна задача — предоставить возможность эффективного кэширования данных локальных пользователей и групп.

Please note that besides explicit domain definition the files provider can be configured also implicitly using 'enable_files_domain' option. See sssd.conf(5) for details.

SSSD никогда не обрабатывает разрешение пользователя/группы «root». Кроме того, SSSD не обрабатывает разрешение UID/GID 0. Такие запросы передаются следующему модулю NSS (обычно это модуль файлов).

Если программа SSSD не запущена или не отвечает, nss_sss вернёт код UNAVAIL, что приведёт к передаче запроса следующему модулю.

ПАРАМЕТРЫ КОНФИГУРАЦИИ

В дополнение к перечисленным ниже параметрам также можно указать типовые параметры домена SSSD, если это применимо. Сведения о конфигурации домена SSSD доступны в разделе “РАЗДЕЛЫ ДОМЕНА” справочной страницы sssd.conf(5). Но задача поставщика данных файлов — предоставить те же данные, что и файлы UNIX, просто с помощью интерфейсов SSSD. Следовательно, поддерживаются не все типовые параметры домена. Аналогичным образом, некоторые глобальные параметры, такие как переопределение оболочки в разделе “nss” для всех доменов, не влияют на домен файлов, если только не указаны явным образом для отдельных доменов.

passwd_files (строка)

Разделённый запятыми список из одного или нескольких имён файлов паролей, которые будут прочитаны и перечислены поставщиком данных файлов. Для каждого указанного файла будет выполняться динамическое обнаружение изменений с помощью inotify.

По умолчанию: /etc/passwd

group_files (строка)

Разделённый запятыми список из одного или нескольких имён файлов групп, которые будут прочитаны и перечислены поставщиком данных файлов. Для каждого указанного файла будет выполняться динамическое обнаружение изменений с помощью inotify.

Default: /etc/group

fallback_to_nss (логическое значение)

При обновлении внутренних данных SSSD вернёт ошибку и позволит клиенту продолжить работу со следующим модулем NSS. Это позволяет избежать задержек, когда используются стандартные системные файлы /etc/passwd и /etc/group и в конфигурации NSS есть «sss» перед «files» для карт «passwd» и «group».

Если поставщик данных файлов настроен на отслеживание других файлов, имеет смысл установить этот параметр в значение «False», чтобы предотвратить несогласованное поведение, потому что обычно нет другого модуля NSS, который можно было бы использовать в качестве резервного.

По умолчанию: true

ПРИМЕР

В следующем примере предполагается, что конфигурация SSSD корректна и что files — один из доменов в разделе [sssd].

[domain/files]
id_provider = files

Чтобы воспользоваться преимуществами кэширования данных локальных пользователей и групп с помощью SSSD, необходимо указать модуль nss_sss перед модулем nss_files в /etc/nsswitch.conf.

passwd:     sss files
group:      sss files

СМ. ТАКЖЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/

04/09/2024 SSSD