'\" t .\" Title: sssd-ifp .\" Author: Восходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github.com/SSSD/sssd/ .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 08/26/2025 .\" Manual: Форматы файлов и рекомендации .\" Source: SSSD .\" Language: English .\" .TH "SSSD\-IFP" "5" "08/26/2025" "SSSD" "Форматы файлов и рекомендации" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" sssd-ifp \- Ответчик InfoPipe SSSD .SH "ОПИСАНИЕ" .PP На этой справочной странице представлено описание настройки ответчика InfoPipe для \fBsssd\fR(8)\&. Подробные сведения о синтаксисе доступны в разделе \(lqФОРМАТ ФАЙЛА\(rq справочной страницы \fBsssd.conf\fR(5)\&. .PP Ответчик InfoPipe предоставляет общедоступный интерфейс D\-Bus, доступный по системной шине\&. Этот интерфейс позволяет пользователю запрашивать данные об удалённых пользователях и группах по системной шине\&. .SS "ПОИСК ПО ДЕЙСТВУЮЩЕМУ СЕРТИФИКАТУ" .PP Следующие параметры можно использовать для управления тем, как будут проверяться сертификаты при использовании API FindByValidCertificate(): .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} ca_db .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} p11_child_timeout .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} certificate_verification .RE .sp Подробнее об этих параметрах см\&. \fBsssd.conf\fR(5)\&. .SH "ПАРАМЕТРЫ КОНФИГУРАЦИИ" .PP Эти параметры можно использовать для настройки ответчика InfoPipe\&. .PP allowed_uids (строка) .RS 4 Разделённый запятыми список значений UID или имён пользователей, которым разрешён доступ к ответчику InfoPipe\&. Имена пользователей разрешаются в UID при запуске\&. .sp По умолчанию: 0 (доступ к ответчику InfoPipe разрешён только пользователю root) .sp Обратите внимание: несмотря на то, что в качестве стандартного значения используется UID 0, оно будет перезаписано этим параметром\&. Если всё равно требуется разрешить пользователю root доступ к ответчику InfoPipe (типичный случай), будет необходимо добавить запись \(Fo0\(Fc в список UID, которым разрешён доступ\&. .RE .PP user_attributes (строка) .RS 4 Разделённый запятыми список атрибутов из \(Foбелого\(Fc или \(Foчёрного\(Fc списков\&. .sp По умолчанию ответчик InfoPipe позволяет запрашивать только стандартный набор атрибутов POSIX\&. Этот тот же набор, который возвращает программа\fBgetpwnam\fR(3), он содержит: .PP name .RS 4 имя пользователя для входа .RE .PP uidNumber .RS 4 идентификатор пользователя .RE .PP gidNumber .RS 4 идентификатор основной группы .RE .PP gecos .RS 4 данные о пользователе, обычно полное имя .RE .PP homeDirectory .RS 4 домашний каталог .RE .PP loginShell .RS 4 оболочка пользователя .RE .sp В этот набор можно добавить другой атрибут с помощью \(lq+attr_name\(rq или явно удалить атрибут с помощью \(lq\-attr_name\(rq\&. Например, чтобы разрешить \(lqtelephoneNumber\(rq и запретить \(lqloginShell\(rq, следует использовать следующую конфигурацию: .sp .if n \{\ .RS 4 .\} .nf user_attributes = +telephoneNumber, \-loginShell .fi .if n \{\ .RE .\} .sp По умолчанию: не задано\&. Разрешён только стандартный набор атрибутов POSIX\&. .RE .PP wildcard_limit (целое число) .RS 4 Позволяет указать верхний предел количества записей, загружаемых во время поиска с использованием подстановочных знаков\&. Переопределяет предел, установленный вызывающей стороной\&. .sp По умолчанию: 0 (разрешить вызывающей стороне установить верхнее ограничение) .RE .SH "СМ\&. ТАКЖЕ" .PP \fBsssd\fR(8), \fBsssd.conf\fR(5), \fBsssd-ldap\fR(5), \fBsssd-ldap-attributes\fR(5), \fBsssd-krb5\fR(5), \fBsssd-simple\fR(5), \fBsssd-ipa\fR(5), \fBsssd-ad\fR(5), \fBsssd-idp\fR(5), \fBsssd-sudo\fR(5), \fBsssd-session-recording\fR(5), \fBsss_cache\fR(8), \fBsss_debuglevel\fR(8), \fBsss_obfuscate\fR(8), \fBsss_seed\fR(8), \fBsssd_krb5_locator_plugin\fR(8), \fBsss_ssh_authorizedkeys\fR(1), \fBsss_ssh_knownhosts\fR(1), \fBsssd-ifp\fR(5), \fBpam_sss\fR(8)\&. \fBsss_rpcidmapd\fR(5) .SH "AUTHORS" .PP \fBВосходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github\&.com/SSSD/sssd/\fR