SSSD-SIMPLE(5) Formats i convencions dels fit SSSD-SIMPLE(5) NAME sssd-simple - el fitxer de configuracio per al proveidor de control d'acces 'simple' de l'SSSD DESCRIPCIO En aquesta pagina del manual es descriu la configuracio del proveidor de control d'acces simple per a sssd(8). Per a una referencia detallada de la sintaxi, aneu a la seccio "FORMAT DEL FITXER" de la pagina del manual sssd.conf(5). El proveidor d'acces simple concedeix o denega l'acces basat en una llista d'acces o denegacio dels noms dels usuaris o dels noms dels grups. S'apliquen les regles seguents: o Si totes les llistes estan buides, es concedeix l'acces o Si es proporciona alguna llista, l'ordre d'avaluacio es permissio, denegacio. Aixo vol dir que qualsevol coincidencia amb la regla de denegacio reemplacara qualsevol coincidencia amb la regla de permissio. o Si es proporcionen una o ambdues llistes de "permissio", tots els usuaris son denegats excepte els que apareixen a la llista. o Si nomes es proporcionen llistes de "denegacio", es concedeix l'acces a tots els usuaris excepte els que apareixen a la llista. OPCIONS DE CONFIGURACIO Per a mes informacio sobre la configuracio d'un domini SSSD, consulteu la seccio "SECCIONS DELS DOMINIS" de la pagina del manual sssd.conf(5). simple_allow_users (cadena) Llista separada per comes dels usuaris a qui se'ls permet iniciar la sessio. simple_deny_users (cadena) Llista separada per comes dels usuaris a qui se'ls denega explicitament l'acces. simple_allow_groups (cadena) Llista separada per comes dels grups a qui se'ls permet iniciar la sessio. Aixo s'aplica unicament als grups dins d'aquest domini SSSD. No s'avaluen els grups locals. simple_deny_groups (cadena) Llista separada per comes dels grups a qui se'ls denega explicitament l'acces. Aixo s'aplica unicament als grups dins d'aquest domini SSSD. No s'avaluen els grups locals. Specifying no values for any of the lists is equivalent to skipping it entirely. Beware of this while generating parameters for the simple provider using automated scripts. Si us plau, tingueu en compte que es un error de configuracio si es defineixen alhora simple_allow_users i simple_deny_users. EXEMPLE En el seguent exemple s'assumeix que l'SSD esta configurat correctament i que exemple.com es un dels dominis de la seccio [sssd]. En aquest exemple es mostren unicament les opcions especifiques del proveidor d'acces simple. [domini/exemple.com] access_provider = simple simple_allow_users = usuari1, usuari2 NOTES La jerarquia completa de la pertinenca a un grup es resol abans de la comprovacio de l'acces, de manera que fins i tot els grups imbricats es poden incloure a les llistes d'acces. Si us plau, tingueu cura que l'opcio "ldap_group_nesting_level" pot influir amb els resultats i s'ha d'establir amb un valor suficient. L'opcio (sssd-ldap(5)). VEGEU TAMBE sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd- krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd- sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) AUTHORS The SSSD upstream - https://github.com/SSSD/sssd/ SSSD 04/09/2024 SSSD-SIMPLE(5)