SSSD-SIMPLE(5) Dateiformate und Konventionen SSSD-SIMPLE(5) NAME sssd-simple - die Konfigurationsdatei fur den >>einfachen<< Zugriffssteuerungsanbieter von SSSD BESCHREIBUNG Diese Handbuchseite beschreibt die Konfiguration des einfachen Zugriffssteuerungsanbieters fur sssd(8). Eine ausfuhrliche Syntax-Referenz finden Sie im Abschnitt >>DATEIFORMAT<< der Handbuchseite sssd.conf(5). Der einfache Zugriffsanbieter gewahrt oder verweigert den Zugriff auf Basis einer Zugriffs- oder Verbotsliste von Benutzer- oder Gruppennamen. Es gelten die folgenden Regeln: o Falls alle Listen leer sind, wird Zugriff gewahrt. o Falls irgendeine Liste bereitgestellt wird, ist die Reihenfolge der Auswertung >>erlauben,verbieten<<. Das heisst, dass eine passende verbietende Regeln jede passende erlaubende Regel ersetzt. o Falls eine oder beide >>Erlaubnislisten<< bereitgestellt werden, ist der Zugriff allen Benutzern verboten, sofern sie nicht auf der Liste erscheinen. o Falls nur >>Verbotslisten<< bereitgestellt werden, wird der Zugriff allen Benutzern gewahrt, sofern sie nicht auf der Liste stehen. KONFIGURATIONSOPTIONEN Einzelheiten uber die Konfiguration einer SSSD-Domain finden Sie im Abschnitt >>DOMAIN-ABSCHNITTE<< der Handbuchseite sssd.conf(5). simple_allow_users (Zeichenkette) Durch Kommata getrennte Liste von Benutzern, die sich anmelden durfen. simple_deny_users (Zeichenkette) Durch Kommata getrennte Liste von Benutzern, denen der Zugriff explizit verwehrt wird. simple_allow_groups (Zeichenkette) Durch Kommata getrennte Liste von Gruppen, die sich anmelden durfen. Dies gilt nur fur Gruppen innerhalb dieser SSSD-Domain. Lokale Gruppen werden nicht ausgewertet. simple_deny_groups (Zeichenkette) Durch Kommata getrennte Liste von Gruppen, denen der Zugriff explizit verwehrt wird. Dies gilt nur fur Gruppen innerhalb dieser SSSD-Domain. Lokale Gruppen werden nicht ausgewertet. Keine Werte fur eine der Listen anzugeben ist so, als ob sie ganz ubersprungen wurde. Huten Sie sich davor, solange Parameter fur den einfachen Anbieter mittels automatischer Skripte erzeugt werden. Bitte beachten Sie, das es ein Konfigurationsfehler ist, wenn sowohl >>simple_allow_users<< als auch >>simple_deny_users<< definiert sind. BEISPIEL Das folgende Beispiel geht davon aus, dass SSSD korrekt konfiguriert ist und example.com eine der im Abschnitt [sssd] erwahnten Domains ist. Die Beispiele zeigen nur die anbieterspezifischen Optionen des einfachen Anbieters. [domain/example.com] access_provider = simple simple_allow_users = user1, user2 ANMERKUNGEN Die vollstandige Hierarchie der Gruppenmitgliedschaft wird aufgelost, bevor die Zugriffsprufung ausgefuhrt wird. Daher konnen selbst verschachtelte Gruppen Teil der Zugriffslisten werden. Bitte beachten Sie, dass die Option "ldap_group_nesting_level" die Ergebnisse beeinflussen kann und daher auf einen ausreichenden Wert gesetzt werden sollte. Siehe (sssd-ldap(5)). SIEHE AUCH sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd- krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd- sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) AUTHORS The SSSD upstream - https://github.com/SSSD/sssd/ SSSD 04/09/2024 SSSD-SIMPLE(5)