'\" t .\" Title: sssd-simple .\" Author: The SSSD upstream - https://github.com/SSSD/sssd/ .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 04/09/2024 .\" Manual: Dateiformate und Konventionen .\" Source: SSSD .\" Language: English .\" .TH "SSSD\-SIMPLE" "5" "04/09/2024" "SSSD" "Dateiformate und Konventionen" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" sssd-simple \- die Konfigurationsdatei für den \(Fceinfachen\(Fo Zugriffssteuerungsanbieter von SSSD .SH "BESCHREIBUNG" .PP Diese Handbuchseite beschreibt die Konfiguration des einfachen Zugriffssteuerungsanbieters für \fBsssd\fR(8)\&. Eine ausführliche Syntax\-Referenz finden Sie im Abschnitt \(FcDATEIFORMAT\(Fo der Handbuchseite \fBsssd.conf\fR(5)\&. .PP Der einfache Zugriffsanbieter gewährt oder verweigert den Zugriff auf Basis einer Zugriffs\- oder Verbotsliste von Benutzer\- oder Gruppennamen\&. Es gelten die folgenden Regeln: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Falls alle Listen leer sind, wird Zugriff gewährt\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Falls irgendeine Liste bereitgestellt wird, ist die Reihenfolge der Auswertung \(Fcerlauben,verbieten\(Fo\&. Das heißt, dass eine passende verbietende Regeln jede passende erlaubende Regel ersetzt\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Falls eine oder beide \(FcErlaubnislisten\(Fo bereitgestellt werden, ist der Zugriff allen Benutzern verboten, sofern sie nicht auf der Liste erscheinen\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Falls nur \(FcVerbotslisten\(Fo bereitgestellt werden, wird der Zugriff allen Benutzern gewährt, sofern sie nicht auf der Liste stehen\&. .RE .sp .SH "KONFIGURATIONSOPTIONEN" .PP Einzelheiten über die Konfiguration einer SSSD\-Domain finden Sie im Abschnitt \(FcDOMAIN\-ABSCHNITTE\(Fo der Handbuchseite \fBsssd.conf\fR(5)\&. .PP simple_allow_users (Zeichenkette) .RS 4 Durch Kommata getrennte Liste von Benutzern, die sich anmelden dürfen\&. .RE .PP simple_deny_users (Zeichenkette) .RS 4 Durch Kommata getrennte Liste von Benutzern, denen der Zugriff explizit verwehrt wird\&. .RE .PP simple_allow_groups (Zeichenkette) .RS 4 Durch Kommata getrennte Liste von Gruppen, die sich anmelden dürfen\&. Dies gilt nur für Gruppen innerhalb dieser SSSD\-Domain\&. Lokale Gruppen werden nicht ausgewertet\&. .RE .PP simple_deny_groups (Zeichenkette) .RS 4 Durch Kommata getrennte Liste von Gruppen, denen der Zugriff explizit verwehrt wird\&. Dies gilt nur für Gruppen innerhalb dieser SSSD\-Domain\&. Lokale Gruppen werden nicht ausgewertet\&. .RE .PP Keine Werte für eine der Listen anzugeben ist so, als ob sie ganz übersprungen würde\&. Hüten Sie sich davor, solange Parameter für den einfachen Anbieter mittels automatischer Skripte erzeugt werden\&. .PP Bitte beachten Sie, das es ein Konfigurationsfehler ist, wenn sowohl \(Fcsimple_allow_users\(Fo als auch \(Fcsimple_deny_users\(Fo definiert sind\&. .SH "BEISPIEL" .PP Das folgende Beispiel geht davon aus, dass SSSD korrekt konfiguriert ist und example\&.com eine der im Abschnitt \fI[sssd]\fR erwähnten Domains ist\&. Die Beispiele zeigen nur die anbieterspezifischen Optionen des einfachen Anbieters\&. .PP .if n \{\ .RS 4 .\} .nf [domain/example\&.com] access_provider = simple simple_allow_users = user1, user2 .fi .if n \{\ .RE .\} .sp .SH "ANMERKUNGEN" .PP Die vollständige Hierarchie der Gruppenmitgliedschaft wird aufgelöst, bevor die Zugriffsprüfung ausgeführt wird\&. Daher können selbst verschachtelte Gruppen Teil der Zugriffslisten werden\&. Bitte beachten Sie, dass die Option \(lqldap_group_nesting_level\(rq die Ergebnisse beeinflussen kann und daher auf einen ausreichenden Wert gesetzt werden sollte\&. Siehe (\fBsssd-ldap\fR(5))\&. .SH "SIEHE AUCH" .PP \fBsssd\fR(8), \fBsssd.conf\fR(5), \fBsssd-ldap\fR(5), \fBsssd-ldap-attributes\fR(5), \fBsssd-krb5\fR(5), \fBsssd-simple\fR(5), \fBsssd-ipa\fR(5), \fBsssd-ad\fR(5), \fBsssd-files\fR(5), \fBsssd-sudo\fR(5), \fBsssd-session-recording\fR(5), \fBsss_cache\fR(8), \fBsss_debuglevel\fR(8), \fBsss_obfuscate\fR(8), \fBsss_seed\fR(8), \fBsssd_krb5_locator_plugin\fR(8), \fBsss_ssh_authorizedkeys\fR(8), \fBsss_ssh_knownhostsproxy\fR(8), \fBsssd-ifp\fR(5), \fBpam_sss\fR(8)\&. \fBsss_rpcidmapd\fR(5) .SH "AUTHORS" .PP \fBThe SSSD upstream \- https://github\&.com/SSSD/sssd/\fR