SSSD-SIMPLE(5) Formatos de archivo y convenci SSSD-SIMPLE(5) NAME sssd-simple - el fichero de configuracion para en proveedor de control de acceso 'simple' de SSSD DESCRIPCION Esta pagina de manual describe la configuracion del proveedor de control de acceso simple para sssd(8). Para una referencia detallada de sintaxis, vea la seccion "FILE FORMAT" de la pagina de manual sssd.conf(5). El proveedor de acceso simple otorga o deniega el acceso en base a una lista de acceso o denegacion de usuarios o grupo de nombres. Se aplican las siguientes reglas: o Si todas las listas estan vacias, se concede acceso o Si se ha suministrado alguna lista, el orden de evaluacion es permitir,denegar. Esto significa que cualquier regla de denegacion sera saltada por cualquier regla de permiso coincidente. o Si una o ambas listas de "permiso" se suministran, todos los usuarios seran denegados a no ser que aparezcan en la lista. o Si solo se suministran listas de "denegacion", todos los usuarios obtendran acceso a no ser que aparezcan en la lista. OPCIONES DE CONFIGURACION Vea la seccion "DOMAIN SECTIONS" de la pagina de manual sssd.conf(5) para detalles sobre la configuracion de un dominio SSSD. simple_allow_users (cadena) Lista separada por comas de usuarios a los esta permitido el acceso. simple_deny_users (cadena) Lista separada por comas de usuarios a los que explicitamente se les deniega el acceso. simple_allow_groups (cadena) Lista separada por comas de grupos que tienen permitido el acceso. Esto se aplica solo a los grupos dentro del dominio SSSD. Los grupos locales no seran evaluados. simple_deny_groups (cadena) Lista separada por comas de grupos a los que explicitamente se les deniega el acceso. Esto se aplica solo a los grupos dentro del dominio SSSD. Los grupos locales no seran evaluados. No especificando valores para ninguna de las listas es equivalente a saltarle totalmente. Tenga cuidado de esto mientras genera parametros para el simple proveedor usando secuencias de comandos automatizadas. Por favor advierta que es un error de configuracion si tanto, simple_allow_users como simple_deny_user, estan definidos. EJEMPLO El siguiente ejemplo asume que SSSD esta correctamente configurado y example.com es uno de los dominios en la seccion [sssd]. Este ejemplo muestra solo las opciones especificas del proveedor de acceso simple. [domain/example.com] access_provider = simple simple_allow_users = user1, user2 NOTAS La jerarquia completa de membresia del grupo se resuelve antes de la comprobacion de acceso, asi incluso los grupos anidados se pueden incluir en las listas de acceso. Por favor tenga cuidado en que la opcion "ldap_group_nesting_level" puede impactar en los resultados y deberia ser establecidad a un valor suficiente. Opcion (sssd-ldap(5)). VEA TAMBIEN sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd- krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd- sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) AUTHORS The SSSD upstream - https://github.com/SSSD/sssd/ SSSD 04/09/2024 SSSD-SIMPLE(5)