SSSD-IFP(5) Filformat och konventioner SSSD-IFP(5)

sssd-ifp - SSSD InfoPipe-respondent

Denna manualsida beskriver konfigurationen av InfoPipe-respondenten till sssd(8). För en detaljerad referens om syntaxen, se avsnittet “FILFORMAT” i manualsidan sssd.conf(5).

InfoPipe-respondenten tillhandahåller ett publikt D-Bus-gränssnitt åtkomligt över systembussen. Gränssnittet låter användaren att fråga efter information om fjärranvändare och -grupper över systembussen.

Följande alternativ kan användas för att styra hur certifikat valideras när API:et FindByValidCertificate() används:

•ca_db
•p11_child_timeout
•certificate_verification

För fler detaljer om alternativet, se sssd.conf(5).

Dessa alternativ kan användas för att konfigurera InfoPipe-respondenten.

allowed_uids (sträng)

Anger den kommaseparerade listan av AID-värden eller användarnamn som tillåts använda InfoPipe-respondenten. Användarnamn slås upp till AID:er vid uppstart.

Standard: 0 (endast root-användaren tillåts komma åt InfoPipe-respondenten)

Observera att även om AID 0 används som standard kommer det att skrivas över av detta alternativ. Om du fortfarande vill tillåta root-användaren att komma åt InfoPipe-respondenten, vilket man typiskt vill, måste du lägga till även 0 i listan av tillåtna AID:er.

user_attributes (sträng)

Anger den kommaseparerade listan över vit- eller svartlistade attribut.

Som standard tillåter bara InfoPipe-respondenten att standarduppsättningen av POSIX-attribut begärs. Denna uppsättning är densamma som returneras av getpwnam(3) och inkluderar:

name

användarens inloggningsnamn

uidNumber

användar-ID

gidNumber

primär grupps ID

gecos

användarinformation, normalt fullständigt namn

homeDirectory

hemkatalog

loginShell

användarens skal

Det är möjligt att lägga till ett annat attribut till denna uppsättning genom att använda “+attrnamn” eller uttryckligen ta bort ett attribut genom att använda “-attrnamn”. Till exempel, för att tillåta “telephoneNumber” men neka “loginShell” skulle man använda följande konfiguration:

user_attributes = +telephoneNumber, -loginShell

Standard: inte satt. Endast standarduppsättningen av POSIX-attribut är tillåtna.

wildcard_limit (heltal)

Anger en övre gräns på antalet poster som hämtas under en uppslagning med jokertecken som åsidosätter gränsen anroparen tillhandahåller.

Standard: 0 (låt anroparen sätta en övre gräns)

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

SSSD uppströms – https://github.com/SSSD/sssd/

04/02/2024 SSSD