SSSD-FILES(5) Формати файлів та правила SSSD-FILES(5)

sssd-files - Засіб надання файлів SSSD

ОПИС

На цій сторінці довідника описано налаштування засобу обробки файлів для sssd(8). Щоб дізнатися більше про синтаксис налаштування, зверніться до розділу «ФОРМАТ ФАЙЛА» сторінки довідника sssd.conf(5).

Засіб надання даних файлів створює дзеркальну копію вмісту файлів passwd(5) і group(5). Метою роботи засобу надання даних файлів є забезпечення доступу до даних користувачів і груп, які традиційно доступні за допомогою інтерфейсів NSS, також за допомогою інтерфейсів SSSD, зокрема sssd-ifp(5).

Іншою причиною може бути потреба у забезпеченні ефективного кешування даних локальних користувачів і груп.

Please note that besides explicit domain definition the files provider can be configured also implicitly using 'enable_files_domain' option. See sssd.conf(5) for details.

SSSD ніколи не виконує визначення для користувача або групи «root». Крім того, SSSD не обробляє запити щодо визначення UID/GID 0. Такі запити передаються наступному модулю NSS (зазвичай, files).

Якщо SSSD не запущено або програма не відповідає, nss_sss повертає код UNAVAIL, що спричиняє передавання запиту наступному модулю.

ПАРАМЕТРИ НАЛАШТУВАННЯ

Окрім параметрів із наведеного нижче списку, можна встановлювати, де це є відповідним, загальні параметри домену SSSD. Зверніться до розділу “РОЗДІЛИ ДОМЕНІВ” сторінки підручника sssd.conf(5), щоб дізнатися більше про налаштовування домені SSSD. Втім, призначенням надавача даних files є надання тих самих даних, які встановлюються для файлів UNIX, просто за допомогою інтерфейсів SSSD. Тому передбачено підтримку не усіх загальних параметрів доменів. Так само, деякі загальні параметри, зокрема перевизначення командної оболонки у розділі “nss” для усіх доменів, ні на що не впливають у домені files, якщо їх не вказано явним чином для окремих доменів.

passwd_files (рядок)

Список з однієї чи декількох відокремлених комами назв файлів паролів, які слід прочитати і нумерувати засобу надання даних файлів. Для кожного вказаного файла буде встановлено спостереження за допомогою inotify для динамічного виявлення внесених до нього змін.

Типове значення: /etc/passwd

group_files (рядок)

Список з однієї чи декількох відокремлених комами назв файлів груп, які слід прочитати і нумерувати засобу надання даних файлів. Для кожного вказаного файла буде встановлено спостереження за допомогою inotify для динамічного виявлення внесених до нього змін.

Типове значення: /etc/group

fallback_to_nss (булеве значення)

Під час оновлення внутрішніх даних SSSD поверне повідомлення про помилку і надасть змогу клієнту продовжити роботу з наступним модулем NSS. Це допомагає уникнути затримок при використанні типових файлів системи /etc/passwd і /etc/group. Налаштування NSS містять «sss» до «files» для прив'язок «passwd» і «group».

Якщо надавача даних файлів налаштовано на спостереження за іншими файлами, має сенс встановлення для цього параметра значення False для уникнення несумісної поведінки, оскільки, загалом, не буде іншого модуля NSS, яким можна буде скористатися як резервним.

Типове значення: True

ПРИКЛАД

У наведеному нижче прикладі припускається, що SSSD налаштовано належним чином, а files встановлено на один з доменів з розділу [sssd].

[domain/files]
id_provider = files

Для балансування кешування даних локальних користувачів та груп у SSSD модуль nss_sss має перебувати у списку файла /etc/nsswitch.conf вище за модуль nss_files.

passwd:     sss files
group:      sss files

ТАКОЖ ПЕРЕГЛЯНЬТЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/

04/02/2024 SSSD