'\" t .\" Title: sssd-ldap-attributes .\" Author: Восходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github.com/SSSD/sssd/ .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 05/17/2024 .\" Manual: Форматы файлов и рекомендации .\" Source: SSSD .\" Language: English .\" .TH "SSSD\-LDAP\-ATTRIBUT" "5" "05/17/2024" "SSSD" "Форматы файлов и рекомендации" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" sssd-ldap-attributes \- Поставщик данных LDAP SSSD: атрибуты сопоставления .SH "ОПИСАНИЕ" .PP На этой справочной странице представлено описание атрибутов сопоставления поставщика данных LDAP SSSD \fBsssd-ldap\fR(5)\&. Подробные сведения о параметрах настройки поставщика данных LDAP SSSD доступны на справочной странице \fBsssd-ldap\fR(5)\&. .SH "АТРИБУТЫ ПОЛЬЗОВАТЕЛЯ" .PP .PP ldap_user_object_class (строка) .RS 4 Класс объектов записи пользователя в LDAP\&. .sp По умолчанию: posixAccount .RE .PP ldap_user_name (строка) .RS 4 Атрибут LDAP, соответствующий имени пользователя для входа\&. .sp По умолчанию: uid (rfc2307, rfc2307bis и IPA), sAMAccountName (AD) .RE .PP ldap_user_uid_number (строка) .RS 4 Атрибут LDAP, соответствующий идентификатору пользователя\&. .sp По умолчанию: uidNumber .RE .PP ldap_user_gid_number (строка) .RS 4 Атрибут LDAP, соответствующий идентификатору основной группы пользователя\&. .sp По умолчанию: gidNumber .RE .PP ldap_user_primary_group (строка) .RS 4 Атрибут основной группы Active Directory для сопоставления ID\&. Обратите внимание, что этот атрибут следует устанавливать только вручную, если запущен поставщик \(lqldap\(rq с сопоставлением ID\&. .sp По умолчанию: не задано (LDAP), primaryGroupID (AD) .RE .PP ldap_user_gecos (строка) .RS 4 Атрибут LDAP, соответствующий полю gecos пользователя\&. .sp По умолчанию: gecos .RE .PP ldap_user_home_directory (строка) .RS 4 Атрибут LDAP, который содержит имя домашнего каталога пользователя\&. .sp По умолчанию: homeDirectory (LDAP и IPA), unixHomeDirectory (AD) .RE .PP ldap_user_shell (строка) .RS 4 Атрибут LDAP, который содержит путь к стандартной оболочке пользователя\&. .sp По умолчанию: loginShell .RE .PP ldap_user_uuid (строка) .RS 4 Атрибут LDAP, который содержит UUID/GUID объекта пользователя LDAP\&. .sp По умолчанию: не задано в общем случае, objectGUID для AD и ipaUniqueID для IPA .RE .PP ldap_user_objectsid (строка) .RS 4 Атрибут LDAP, который содержит objectSID объекта пользователя LDAP\&. Обычно требуется только для серверов Active Directory\&. .sp По умолчанию: objectSid для Active Directory, не задано для других серверов\&. .RE .PP ldap_user_modify_timestamp (строка) .RS 4 Атрибут LDAP, который содержит отметку времени последнего изменения родительского объекта\&. .sp По умолчанию: modifyTimestamp .RE .PP ldap_user_shadow_last_change (строка) .RS 4 Если используется ldap_pwd_policy=shadow, этот параметр содержит имя атрибута LDAP, соответствующего сопряжённому \fBshadow\fR(5) (дата последней смены пароля)\&. .sp По умолчанию: shadowLastChange .RE .PP ldap_user_shadow_min (строка) .RS 4 Если используется ldap_pwd_policy=shadow, этот параметр содержит имя атрибута LDAP, соответствующего сопряжённому \fBshadow\fR(5) (минимальный срок действия пароля)\&. .sp По умолчанию: shadowMin .RE .PP ldap_user_shadow_max (строка) .RS 4 Если используется ldap_pwd_policy=shadow, этот параметр содержит имя атрибута LDAP, соответствующего сопряжённому \fBshadow\fR(5) (максимальный срок действия пароля)\&. .sp По умолчанию: shadowMax .RE .PP ldap_user_shadow_warning (строка) .RS 4 Если используется ldap_pwd_policy=shadow, этот параметр содержит имя атрибута LDAP, соответствующего сопряжённому \fBshadow\fR(5) (срок предупреждения о пароле)\&. .sp По умолчанию: shadowWarning .RE .PP ldap_user_shadow_inactive (строка) .RS 4 Если используется ldap_pwd_policy=shadow, этот параметр содержит имя атрибута LDAP, соответствующего сопряжённому \fBshadow\fR(5) (срок неактивности пароля)\&. .sp По умолчанию: shadowInactive .RE .PP ldap_user_shadow_expire (строка) .RS 4 Если используется ldap_pwd_policy=shadow или ldap_account_expire_policy=shadow, этот параметр содержит имя атрибута LDAP, соответствующего сопряжённому \fBshadow\fR(5) (дата истечения срока действия учётной записи)\&. .sp По умолчанию: shadowExpire .RE .PP ldap_user_krb_last_pwd_change (строка) .RS 4 Если используется ldap_pwd_policy=mit_kerberos, этот параметр содержит имя атрибута LDAP, хранящего дату и время последней смены пароля в kerberos\&. .sp По умолчанию: krbLastPwdChange .RE .PP ldap_user_krb_password_expiration (строка) .RS 4 Если используется ldap_pwd_policy=mit_kerberos, этот параметр содержит имя атрибута LDAP, хранящего дату и время истечения срока действия текущего пароля\&. .sp По умолчанию: krbPasswordExpiration .RE .PP ldap_user_ad_account_expires (строка) .RS 4 Если используется ldap_account_expire_policy=ad, этот параметр содержит имя атрибута LDAP, хранящего время истечения срока действия учётной записи\&. .sp По умолчанию: accountExpires .RE .PP ldap_user_ad_user_account_control (строка) .RS 4 Если используется ldap_account_expire_policy=ad, этот параметр содержит имя атрибута LDAP, хранящего битовое поле управления учётной записью пользователя\&. .sp По умолчанию: userAccountControl .RE .PP ldap_ns_account_lock (строка) .RS 4 Если используется ldap_account_expire_policy=rhds или эквивалент, этот параметр определяет, разрешён ли доступ\&. .sp По умолчанию: nsAccountLock .RE .PP ldap_user_nds_login_disabled (строка) .RS 4 Если используется ldap_account_expire_policy=nds, этот атрибут определяет, разрешён ли доступ\&. .sp По умолчанию: loginDisabled .RE .PP ldap_user_nds_login_expiration_time (строка) .RS 4 Если используется ldap_account_expire_policy=nds, этот атрибут определяет, до какой даты предоставляется доступ\&. .sp По умолчанию: loginDisabled .RE .PP ldap_user_nds_login_allowed_time_map (строка) .RS 4 Если используется ldap_account_expire_policy=nds, этот атрибут определяет, в какие часы дней недели предоставляется доступ\&. .sp По умолчанию: loginAllowedTimeMap .RE .PP ldap_user_principal (строка) .RS 4 Атрибут LDAP, который содержит имя участника\-пользователя Kerberos (UPN) пользователя\&. .sp По умолчанию: krbPrincipalName .RE .PP ldap_user_extra_attrs (строка) .RS 4 Разделённый запятыми список атрибутов LDAP, которые SSSD получит вместе с обычным набором атрибутов пользователя\&. .sp Список может содержать либо только имена атрибутов LDAP, либо разделённые двоеточиями кортежи с именем атрибута кэша SSSD и именем атрибута LDAP\&. Если указано только имя атрибута LDAP, атрибут сохраняется в кэш буквально\&. В средах, где настроено несколько доменов SSSD с разными схемами LDAP, может быть необходимо использование пользовательского имени атрибута SSSD\&. .sp Обратите внимание, что несколько имён атрибутов зарезервировано SSSD (в частности, атрибут \(lqname\(rq)\&. SSSD сообщит об ошибке, если какие\-либо из них будут использованы в качестве имени дополнительного атрибута\&. .sp Примеры: .sp ldap_user_extra_attrs = telephoneNumber .sp Сохранить атрибут \(lqtelephoneNumber\(rq из LDAP в кэш как \(lqtelephoneNumber\(rq\&. .sp ldap_user_extra_attrs = phone:telephoneNumber .sp Сохранить атрибут \(lqtelephoneNumber\(rq из LDAP в кэш как \(lqphone\(rq\&. .sp По умолчанию: не задано .RE .PP ldap_user_ssh_public_key (строка) .RS 4 Атрибут LDAP, который содержит открытые ключи SSH пользователя\&. .sp По умолчанию: sshPublicKey .RE .PP ldap_user_fullname (строка) .RS 4 Атрибут LDAP, соответствующий полному имени пользователя\&. .sp По умолчанию: cn .RE .PP ldap_user_member_of (строка) .RS 4 Атрибут LDAP со списком групп, участником которых является пользователь\&. .sp По умолчанию: memberOf .RE .PP ldap_user_authorized_service (строка) .RS 4 Если access_provider=ldap и ldap_access_order=authorized_service, SSSD будет использовать наличие атрибута authorizedService в записи пользователя LDAP для определения привилегий доступа\&. .sp Сначала определяются явные запреты (!svc)\&. Затем SSSD выполняет поиск явных разрешений (svc), а после этого \(em поиск общих разрешений, allow_all (*)\&. .sp Обратите внимание, что параметр конфигурации ldap_access_order \fIдолжен\fR включать \(lqauthorized_service\(rq, чтобы можно было использовать параметр ldap_user_authorized_service\&. .sp В некоторых дистрибутивах (например, Fedora\-29+ или RHEL\-8) служба PAM \(lqsystemd\-user\(rq всегда является частью процесса входа в систему\&. Следовательно, когда используется управление доступом на основе данных служб, следует добавить службу \(lqsystemd\-user\(rq в список разрешённых служб\&. .sp По умолчанию: authorizedService .RE .PP ldap_user_authorized_host (строка) .RS 4 Если access_provider=ldap и ldap_access_order=host, SSSD будет использовать наличие атрибута host в записи пользователя LDAP для определения привилегий доступа\&. .sp Сначала определяются явные запреты (!host)\&. Затем SSSD выполняет поиск явных разрешений (host), а после этого \(em поиск общих разрешений, allow_all (*)\&. .sp Обратите внимание, что параметр конфигурации ldap_access_order \fIдолжен\fR включать \(lqhost\(rq, чтобы можно было использовать параметр ldap_user_authorized_host\&. .sp По умолчанию: host .RE .PP ldap_user_authorized_rhost (строка) .RS 4 Если access_provider=ldap и ldap_access_order=rhost, SSSD будет использовать наличие атрибута rhost в записи пользователя LDAP для определения привилегий доступа\&. Аналогично процессу проверки узла\&. .sp Сначала определяются явные запреты (!rhost)\&. Затем SSSD выполняет поиск явных разрешений (rhost), а после этого \(em поиск общих разрешений, allow_all (*)\&. .sp Обратите внимание, что параметр конфигурации ldap_access_order \fIдолжен\fR включать \(lqrhost\(rq, чтобы можно было использовать параметр ldap_user_authorized_rhost\&. .sp По умолчанию: rhost .RE .PP ldap_user_certificate (строка) .RS 4 Имя атрибута LDAP, содержащего сертификат X509 пользователя\&. .sp По умолчанию: userCertificate;binary .RE .PP ldap_user_email (строка) .RS 4 Имя атрибута LDAP, который содержит адрес электронной почты пользователя\&. .sp Note: If an email address of a user conflicts with an email address or fully qualified name of another user, then SSSD will not be able to serve those users properly\&. This option allows users to login by (1) username, and (2) e\-mail address\&. If for some reason several users need to share the same email address then set this option to a nonexistent attribute name in order to disable user lookup/login by email\&. .sp По умолчанию: mail .RE .SH "АТРИБУТЫ ГРУППЫ" .PP .PP ldap_group_object_class (строка) .RS 4 Класс объектов записи группы в LDAP\&. .sp По умолчанию: posixGroup .RE .PP ldap_group_name (строка) .RS 4 The LDAP attribute that corresponds to the group name\&. In an environment with nested groups, this value must be an LDAP attribute which has a unique name for every group\&. This requirement includes non\-POSIX groups in the tree of nested groups\&. .sp По умолчанию: cn (rfc2307, rfc2307bis и IPA), sAMAccountName (AD) .RE .PP ldap_group_gid_number (строка) .RS 4 Атрибут LDAP, соответствующий идентификатору группы\&. .sp По умолчанию: gidNumber .RE .PP ldap_group_member (строка) .RS 4 Атрибут LDAP, который содержит имена участников группы\&. .sp По умолчанию: memberuid (rfc2307) / member (rfc2307bis) .RE .PP ldap_group_uuid (строка) .RS 4 Атрибут LDAP, который содержит UUID/GUID объекта группы LDAP\&. .sp По умолчанию: не задано в общем случае, objectGUID для AD и ipaUniqueID для IPA .RE .PP ldap_group_objectsid (строка) .RS 4 Атрибут LDAP, который содержит objectSID объекта группы LDAP\&. Обычно требуется только для серверов Active Directory\&. .sp По умолчанию: objectSid для Active Directory, не задано для других серверов\&. .RE .PP ldap_group_modify_timestamp (строка) .RS 4 Атрибут LDAP, который содержит отметку времени последнего изменения родительского объекта\&. .sp По умолчанию: modifyTimestamp .RE .PP ldap_group_type (строка) .RS 4 Атрибут LDAP, который содержит целое значение, обозначающее тип группы, и, возможно, другие флаги\&. .sp Этот атрибут в настоящее время используется только поставщиком данных AD для определения того, является ли группа группой, локальной в домене, и должна ли быть отфильтрована для доверенных доменов\&. .sp По умолчанию: groupType для поставщика данных AD, в ином случае не задано .RE .PP ldap_group_external_member (строка) .RS 4 Атрибут LDAP, который ссылается на участников группы, которые определены во внешнем домене\&. В настоящее время поддерживаются только внешние участники IPA\&. .sp По умолчанию: ipaExternalMember для поставщика данных IPA, в ином случае не задано\&. .RE .SH "АТРИБУТЫ СЕТЕВОЙ ГРУППЫ" .PP .PP ldap_netgroup_object_class (строка) .RS 4 Класс объектов записи сетевой группы в LDAP\&. .sp В поставщике данных IPA следует использовать ipa_netgroup_object_class\&. .sp По умолчанию: nisNetgroup .RE .PP ldap_netgroup_name (строка) .RS 4 Атрибут LDAP, соответствующий имени сетевой группы\&. .sp В поставщике данных IPA следует использовать ipa_netgroup_name\&. .sp По умолчанию: cn .RE .PP ldap_netgroup_member (строка) .RS 4 Атрибут LDAP, который содержит имена участников сетевой группы\&. .sp В поставщике данных IPA следует использовать ipa_netgroup_member\&. .sp По умолчанию: memberNisNetgroup .RE .PP ldap_netgroup_triple (строка) .RS 4 Атрибут LDAP, который содержит тройки (узел, пользователь, домен) сетевых групп\&. .sp Этот параметр недоступен в поставщике данных IPA\&. .sp По умолчанию: nisNetgroupTriple .RE .PP ldap_netgroup_modify_timestamp (строка) .RS 4 Атрибут LDAP, который содержит отметку времени последнего изменения родительского объекта\&. .sp Этот параметр недоступен в поставщике данных IPA\&. .sp По умолчанию: modifyTimestamp .RE .SH "АТРИБУТЫ УЗЛА" .PP .PP ldap_host_object_class (строка) .RS 4 Класс объектов записи узла в LDAP\&. .sp По умолчанию: ipService .RE .PP ldap_host_name (строка) .RS 4 Атрибут LDAP, соответствующий имени узла\&. .sp По умолчанию: cn .RE .PP ldap_host_fqdn (строка) .RS 4 Атрибут LDAP, соответствующий полному доменному имени узла\&. .sp По умолчанию: fqdn .RE .PP ldap_host_serverhostname (строка) .RS 4 Атрибут LDAP, соответствующий имени узла\&. .sp По умолчанию: serverHostname .RE .PP ldap_host_member_of (строка) .RS 4 Атрибут LDAP со списком групп, участником которых является узел\&. .sp По умолчанию: memberOf .RE .PP ldap_host_ssh_public_key (строка) .RS 4 Атрибут LDAP, который содержит открытые ключи SSH узла\&. .sp По умолчанию: sshPublicKey .RE .PP ldap_host_uuid (строка) .RS 4 Атрибут LDAP, который содержит UUID/GUID объекта узла LDAP\&. .sp По умолчанию: не задано .RE .SH "АТРИБУТЫ СЛУЖБЫ" .PP .PP ldap_service_object_class (строка) .RS 4 Класс объектов записи службы в LDAP\&. .sp По умолчанию: ipService .RE .PP ldap_service_name (строка) .RS 4 Атрибут LDAP, который содержит имя атрибутов службы и их псевдонимы\&. .sp По умолчанию: cn .RE .PP ldap_service_port (строка) .RS 4 Атрибут LDAP, который содержит порт, управляемый этой службой\&. .sp По умолчанию: ipServicePort .RE .PP ldap_service_proto (строка) .RS 4 Атрибут LDAP, который содержит протоколы, поддерживаемые этой службой\&. .sp По умолчанию: ipServiceProtocol .RE .SH "АТРИБУТЫ SUDO" .PP .PP ldap_sudorule_object_class (строка) .RS 4 Класс объектов записи правила sudo в LDAP\&. .sp По умолчанию: sudoRole .RE .PP ldap_sudorule_name (строка) .RS 4 Атрибут LDAP, соответствующий имени правила sudo\&. .sp По умолчанию: cn .RE .PP ldap_sudorule_command (строка) .RS 4 Атрибут LDAP, соответствующий имени команды\&. .sp По умолчанию: sudoCommand .RE .PP ldap_sudorule_host (строка) .RS 4 Атрибут LDAP, соответствующий имени узла (или IP\-адресу узла, IP\-сети узла или сетевой группе узла) .sp По умолчанию: sudoHost .RE .PP ldap_sudorule_user (строка) .RS 4 Атрибут LDAP, соответствующий имени пользователя (или UID, имени группы или сетевой группе пользователя) .sp По умолчанию: sudoUser .RE .PP ldap_sudorule_option (строка) .RS 4 Атрибут LDAP, соответствующий параметрам SUDO\&. .sp По умолчанию: sudoOption .RE .PP ldap_sudorule_runasuser (строка) .RS 4 Атрибут LDAP, соответствующий имени пользователя, от имени которого могут выполняться команды\&. .sp По умолчанию: sudoRunAsUser .RE .PP ldap_sudorule_runasgroup (строка) .RS 4 Атрибут LDAP, соответствующий имени группы или GID группы, от имени которой могут выполняться команды\&. .sp По умолчанию: sudoRunAsGroup .RE .PP ldap_sudorule_notbefore (строка) .RS 4 Атрибут LDAP, соответствующий дате и времени начала действия правила SUDO\&. .sp По умолчанию: sudoNotBefore .RE .PP ldap_sudorule_notafter (строка) .RS 4 Атрибут LDAP, соответствующий дате и времени истечения срока действия правила sudo\&. .sp По умолчанию: sudoNotAfter .RE .PP ldap_sudorule_order (строка) .RS 4 Атрибут LDAP, соответствующий порядковому номеру правила\&. .sp По умолчанию: sudoOrder .RE .SH "АТРИБУТЫ AUTOFS" .PP .PP ldap_autofs_map_object_class (строка) .RS 4 Класс объектов записи карты автоматического монтирования в LDAP\&. .sp По умолчанию: nisMap (rfc2307, autofs_provider=ad), в ином случае \(em automountMap .RE .PP ldap_autofs_map_name (строка) .RS 4 Имя записи карты автоматического монтирования в LDAP\&. .sp По умолчанию: nisMapName (rfc2307, autofs_provider=ad), в ином случае \(em automountMapName .RE .PP ldap_autofs_entry_object_class (строка) .RS 4 Класс объектов записи автоматического монтирования в LDAP\&. Запись обычно соответствует точке монтирования\&. .sp По умолчанию: nisObject (rfc2307, autofs_provider=ad), в ином случае \(em automount .RE .PP ldap_autofs_entry_key (строка) .RS 4 Ключ записи автоматического монтирования в LDAP\&. Запись обычно соответствует точке монтирования\&. .sp По умолчанию: cn (rfc2307, autofs_provider=ad), в ином случае \(em automountKey .RE .PP ldap_autofs_entry_value (строка) .RS 4 Ключ записи автоматического монтирования в LDAP\&. Запись обычно соответствует точке монтирования\&. .sp По умолчанию: nisMapEntry (rfc2307, autofs_provider=ad), в ином случае \(em automountInformation .RE .SH "АТРИБУТЫ IP\-УЗЛА" .PP .PP ldap_iphost_object_class (строка) .RS 4 Класс объектов записи IP\-узла в LDAP\&. .sp По умолчанию: ipHost .RE .PP ldap_iphost_name (строка) .RS 4 Атрибут LDAP, который содержит имя атрибутов IP\-узла и их псевдонимы\&. .sp По умолчанию: cn .RE .PP ldap_iphost_number (строка) .RS 4 Атрибут LDAP, который содержит адрес IP\-узла\&. .sp По умолчанию: ipHostNumber .RE .SH "АТРИБУТЫ IP\-СЕТИ" .PP .PP ldap_ipnetwork_object_class (строка) .RS 4 Класс объектов записи IP\-сети в LDAP\&. .sp По умолчанию: ipNetwork .RE .PP ldap_ipnetwork_name (строка) .RS 4 Атрибут LDAP, который содержит имя атрибутов IP\-сети и их псевдонимы\&. .sp По умолчанию: cn .RE .PP ldap_ipnetwork_number (строка) .RS 4 Атрибут LDAP, который содержит адрес IP\-сети\&. .sp По умолчанию: ipNetworkNumber .RE .SH "СМ\&. ТАКЖЕ" .PP \fBsssd\fR(8), \fBsssd.conf\fR(5), \fBsssd-ldap\fR(5), \fBsssd-ldap-attributes\fR(5), \fBsssd-krb5\fR(5), \fBsssd-simple\fR(5), \fBsssd-ipa\fR(5), \fBsssd-ad\fR(5), \fBsssd-files\fR(5), \fBsssd-sudo\fR(5), \fBsssd-session-recording\fR(5), \fBsss_cache\fR(8), \fBsss_debuglevel\fR(8), \fBsss_obfuscate\fR(8), \fBsss_seed\fR(8), \fBsssd_krb5_locator_plugin\fR(8), \fBsss_ssh_authorizedkeys\fR(8), \fBsss_ssh_knownhostsproxy\fR(8), \fBsssd-ifp\fR(5), \fBpam_sss\fR(8)\&. \fBsss_rpcidmapd\fR(5) .SH "AUTHORS" .PP \fBВосходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github\&.com/SSSD/sssd/\fR