SSSD-SIMPLE(5)          Formats de fichier et conventi          SSSD-SIMPLE(5)

NAME
       sssd-simple - le fichier de configuration pour le fournisseur de
       controle d'acces << simple >> de SSSD.

DESCRIPTION
       Cette page de manuel decrit la configuration du fournisseur de controle
       d'acces simple de sssd(8). Pour plus de details sur la syntaxe, cf. la
       section "FORMAT DE FICHIER" de la page de manuel sssd.conf(5).

       Le fournisseur d'acces simple autorise les acces a partir de listes
       d'autorisation ou de refus de noms d'utilisateurs ou de groupes. Les
       regles suivantes s'appliquent :

       o   Si toutes les listes sont vides, l'acces est autorise

       o   Si une liste est fournie, quelle qu'elle soit, l'ordre d'evaluation
           est allow,deny. Autrement dit une regle de refus ecrasera une regle
           d'autorisation.

       o   Si la ou les listes fournies sont seulement de type << allow >>,
           tous les utilisateurs sont refuses a moins qu'ils ne soient dans la
           liste.

       o   Si seulement les listes << deny >> sont utilisees, tous les
           utlisateurs sont autorises a moins qu'ils ne soient dans la liste.


OPTIONS DE CONFIGURATION
       Se referer a la section "SECTIONS DE DOMAINE" de la page de manuel
       sssd.conf(5) pour les details sur la configuration d'un domaine SSSD.

       simple_allow_users (chaine)
           Liste separee par des virgules d'utilisateurs autorises a se
           connecter.

       simple_deny_users (chaine)
           Liste separee par des virgules d'utilisateurs dont l'acces sera
           refuse.

       simple_allow_groups (chaine)
           Liste separee par des virgules de groupes autorises a se connecter.
           Ceci ne s'applique qu'a des groupes dans un domaine SSSD. Les
           groupes locaux ne sont pas pris en compte.

       simple_deny_groups (chaine)
           Liste separee par des virgules de groupes dont l'acces sera refuse.
           Ceci ne s'applique qu'a des groupes dans un domaine SSSD. Les
           groupes locaux ne sont pas pris en compte.

       Ne specifier aucune valeur pour aucune des listes revient a l'ignorer
       completement. Se mefier de ceci lors de la creation des parametres pour
       le fournisseur simple a l'aide automatique de scripts.

       Veuillez noter que la configuration simultanee de simple_allow_users et
       simple_deny_users est une erreur.

EXEMPLE
       L'exemple suivant suppose que SSSD est correctement configure et que
       example.com est un des domaines dans la section [sssd]. Ces exemples
       montrent seulement les options specifiques du fournisseur d'acces
       simple.

           [domain/example.com]
           access_provider = simple
           simple_allow_users = user1, user2


NOTES
       The complete group membership hierarchy is resolved before the access
       check, thus even nested groups can be included in the access lists.
       Please be aware that the "ldap_group_nesting_level" option may impact
       the results and should be set to a sufficient value. (sssd-ldap(5))
       option.

VOIR AUSSI
       sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-
       krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-
       sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8),
       sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8),
       sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5),
       pam_sss(8).  sss_rpcidmapd(5)

AUTHORS
       The SSSD upstream - https://github.com/SSSD/sssd/

SSSD                              04/09/2024                    SSSD-SIMPLE(5)