SSSD-FILES(5) Filformat och konventioner SSSD-FILES(5)

sssd-files - SSSD:s filleverantör

Denna manualsida beskriver filleverantören till sssd(8). För en detaljerad referens om syntaxen, se avsnittet “FILFORMAT” i manualsidan sssd.conf(5).

Filleverantören speglar innehållet i filerna passwd(5) och group(5). Syftet med filleverantören är att göra användarna och grupperna som traditionellt bara är tillgängliga via NSS-gränssnitt även tillgängliga via SSSD-gränssnitten såsom sssd-ifp(5).

Ett annat skäl är att tillhandahålla effektiv cachning av lokala användare och grupper.

Please note that besides explicit domain definition the files provider can be configured also implicitly using 'enable_files_domain' option. See sssd.conf(5) for details.

SSSD hanterar aldrig uppslagning av användaren/gruppen ”root”. Uppslagningen av AID/GID 0 hanteras inte heller av SSSD. Sådana begäranden skickas till nästa NSS-modul (vanligen filer).

När SSSD inte kör eller svarar returnerar nss_sss koden UNAVAIL som får begäran att skickas vidare till nästa modul.

Utöver de alternativ som räknas upp nedan kan generella SSSD-domänalternativ sättas där de är tillämpliga. Se “DOMÄNSEKTIONER” i manualsidan sssd.conf(5) för detaljer om konfigurationen av en SSSD-domän. Men syftet med leverantören files är att exponera samma data som UNIX-filerna, bara via gränssnitten för SSSD. Därför stödjs inte alla generella domänalternativ. På samma sätt har några globala alternativ, såsom att åsidosätta skalet i avsnittet “nss” för alla domäner ingen effekt på domänen files om det inte anges uttryckligen per domän.

passwd_files (sträng)

Kommaseparerad lista av ett eller flera namn på lösenordsfiler att läsa och räkna upp av filleverantören, inotify-övervakningsvakter kommer att sättas på varje fil för att upptäcka ändringar dynamiskt.

Standard: /etc/passwd

group_files (sträng)

Kommaseparerad lista av ett eller flera namn på gruppfiler att läsa och räkna upp av filleverantören, inotify-övervakningsvakter kommer att sättas på varje fil för att upptäcka ändringar dynamiskt.

Standard: /etc/group

fallback_to_nss (boolean)

Under uppdatering av interna data kommer SSSD att returnera ett fel och låta klienten fortsätta med nästa NSS-modul. Detta hjälper till att undvika fördröjningar vid användning systemet standardfiler /etc/passwd och /etc/group och när NSS-konfigurationen har ”sss” före ”files” för avbildningarna ”passwd” och ”group”.

Om filleverantören är konfigurerad att övervaka andra filer är det vettigt att sätta detta alternativ till ”False” för att undvika inkonsistent beteende eftersom det i allmänhet inte skulle finnas någon annan NSS-modul som kan användas att falla tillbaka på.

Standard: True

Följande exempel antar att SSSD är korrekt konfigurerat och att files är en av domänerna i avsnittet [sssd].

[domain/files]
id_provider = files

För att dra nytta av SSSD:s cachning av lokala användare och grupper måste modulen nss_sss listas före modulen nss_files i /etc/nsswitch.conf.

passwd:     sss files
group:      sss files

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

SSSD uppströms – https://github.com/SSSD/sssd/

04/02/2024 SSSD