'\" t .\" Title: sssd-files .\" Author: Восходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github.com/SSSD/sssd/ .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 04/09/2024 .\" Manual: Форматы файлов и рекомендации .\" Source: SSSD .\" Language: English .\" .TH "SSSD\-FILES" "5" "04/09/2024" "SSSD" "Форматы файлов и рекомендации" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" sssd-files \- поставщик данных файлов SSSD .SH "ОПИСАНИЕ" .PP На этой справочной странице представлено описание поставщика данных файлов для \fBsssd\fR(8)\&. Подробные сведения о синтаксисе доступны в разделе \(lqФОРМАТ ФАЙЛА\(rq справочной страницы \fBsssd.conf\fR(5)\&. .PP Поставщик данных файлов создаёт зеркальную копию содержимого файлов \fBpasswd\fR(5) и \fBgroup\fR(5)\&. Задача поставщика данных файлов \(em сделать пользователей и группы, которые обычно доступны только с помощью интерфейсов NSS, также доступными с помощью интерфейсов SSSD, например \fBsssd-ifp\fR(5)\&. .PP Ещё одна задача \(em предоставить возможность эффективного кэширования данных локальных пользователей и групп\&. .PP Please note that besides explicit domain definition the files provider can be configured also implicitly using \*(Aqenable_files_domain\*(Aq option\&. See \fBsssd.conf\fR(5) for details\&. .PP SSSD никогда не обрабатывает разрешение пользователя/группы \(Foroot\(Fc\&. Кроме того, SSSD не обрабатывает разрешение UID/GID 0\&. Такие запросы передаются следующему модулю NSS (обычно это модуль файлов)\&. .PP Если программа SSSD не запущена или не отвечает, nss_sss вернёт код UNAVAIL, что приведёт к передаче запроса следующему модулю\&. .SH "ПАРАМЕТРЫ КОНФИГУРАЦИИ" .PP В дополнение к перечисленным ниже параметрам также можно указать типовые параметры домена SSSD, если это применимо\&. Сведения о конфигурации домена SSSD доступны в разделе \(lqРАЗДЕЛЫ ДОМЕНА\(rq справочной страницы \fBsssd.conf\fR(5)\&. Но задача поставщика данных файлов \(em предоставить те же данные, что и файлы UNIX, просто с помощью интерфейсов SSSD\&. Следовательно, поддерживаются не все типовые параметры домена\&. Аналогичным образом, некоторые глобальные параметры, такие как переопределение оболочки в разделе \(lqnss\(rq для всех доменов, не влияют на домен файлов, если только не указаны явным образом для отдельных доменов\&. .PP passwd_files (строка) .RS 4 Разделённый запятыми список из одного или нескольких имён файлов паролей, которые будут прочитаны и перечислены поставщиком данных файлов\&. Для каждого указанного файла будет выполняться динамическое обнаружение изменений с помощью inotify\&. .sp По умолчанию: /etc/passwd .RE .PP group_files (строка) .RS 4 Разделённый запятыми список из одного или нескольких имён файлов групп, которые будут прочитаны и перечислены поставщиком данных файлов\&. Для каждого указанного файла будет выполняться динамическое обнаружение изменений с помощью inotify\&. .sp Default: /etc/group .RE .PP fallback_to_nss (логическое значение) .RS 4 При обновлении внутренних данных SSSD вернёт ошибку и позволит клиенту продолжить работу со следующим модулем NSS\&. Это позволяет избежать задержек, когда используются стандартные системные файлы /etc/passwd и /etc/group и в конфигурации NSS есть \(Fosss\(Fc перед \(Fofiles\(Fc для карт \(Fopasswd\(Fc и \(Fogroup\(Fc\&. .sp Если поставщик данных файлов настроен на отслеживание других файлов, имеет смысл установить этот параметр в значение \(FoFalse\(Fc, чтобы предотвратить несогласованное поведение, потому что обычно нет другого модуля NSS, который можно было бы использовать в качестве резервного\&. .sp По умолчанию: true .RE .SH "ПРИМЕР" .PP В следующем примере предполагается, что конфигурация SSSD корректна и что files \(em один из доменов в разделе \fI[sssd]\fR\&. .PP .if n \{\ .RS 4 .\} .nf [domain/files] id_provider = files .fi .if n \{\ .RE .\} .PP Чтобы воспользоваться преимуществами кэширования данных локальных пользователей и групп с помощью SSSD, необходимо указать модуль nss_sss перед модулем nss_files в /etc/nsswitch\&.conf\&. .PP .if n \{\ .RS 4 .\} .nf passwd: sss files group: sss files .fi .if n \{\ .RE .\} .sp .SH "СМ\&. ТАКЖЕ" .PP \fBsssd\fR(8), \fBsssd.conf\fR(5), \fBsssd-ldap\fR(5), \fBsssd-ldap-attributes\fR(5), \fBsssd-krb5\fR(5), \fBsssd-simple\fR(5), \fBsssd-ipa\fR(5), \fBsssd-ad\fR(5), \fBsssd-files\fR(5), \fBsssd-sudo\fR(5), \fBsssd-session-recording\fR(5), \fBsss_cache\fR(8), \fBsss_debuglevel\fR(8), \fBsss_obfuscate\fR(8), \fBsss_seed\fR(8), \fBsssd_krb5_locator_plugin\fR(8), \fBsss_ssh_authorizedkeys\fR(8), \fBsss_ssh_knownhostsproxy\fR(8), \fBsssd-ifp\fR(5), \fBpam_sss\fR(8)\&. \fBsss_rpcidmapd\fR(5) .SH "AUTHORS" .PP \fBВосходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github\&.com/SSSD/sssd/\fR