'\" t .\" Title: sssd-simple .\" Author: O autor do SSSD - https://github.com/SSSD/sssd/ .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 01/18/2026 .\" Manual: Formatos de Ficheiros e Convenções .\" Source: SSSD .\" Language: English .\" .TH "SSSD\-SIMPLE" "5" "01/18/2026" "SSSD" "Formatos de Ficheiros e Conven" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" sssd-simple \- o ficheiro de configuração para provedor de controle de acesso \*(Aqsimples\*(Aq do SSSD .SH "DESCRIÇÃO" .PP Este manual descreve a configuração do provedor de controlo\-de\-acesso simples para \fBsssd\fR(8)\&. Para uma referência detalhada da sintaxe, consulte a secção \(lqFORMATO DE FICHEIRO\(rq do manual \fBsssd.conf\fR(5)\&. .PP O provedor de acesso simples concede ou nega acesso com base numa lista de acesso ou negação de nomes de utilizadores e grupos\&. .PP Grupos de outros domínios configurados no sssd\&.conf, mesmo que o provedor de acesso simple seja usado lá também, e grupos geridos fora do SSSD não são avaliados\&. .PP Aplicam\-se as seguintes regras: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Não é recomendado deixar esta opção vazia, pode casuar erros\&. Se deseja permitir todos os utilizadores, não especifique nenhum `simple_allow_users` ou `simple_allow_groups`\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Se alguma lista for fornecida, a ordem de avaliação é: permitir \-> negar\&. Isto significa que qualquer regra de negação correspondente irá sobrepor qualquer regra de permissão correspondente\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Se uma ou ambas listas "allow" forem fornecidas, todos os utilizadores têm o acesso negado a menos que apareçam pelo menos em uma destas listas (condição OU)\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Se uma ou ambas listas "deny" forem fornecidas, todos os utilizadores têm acesso concedido a menos que apareçam em pelo menos uma destas na listas (condição OU)\&. .RE .sp .SH "OPÇÕES DE CONFIGURAÇÃO" .PP Consulte a secção \(lqSECÇÕES DE DOMÍNIO\(rq do manual \fBsssd.conf\fR(5) para detalhes da configuração de um domínio SSSD\&. .PP simple_allow_users (string) .RS 4 Lista separada por vírgulas de utilizadores que têm permissão de fazer login\&. Se esta opção for especificada, todos os outros utilizadores são negados a menos que sejam membros dos grupos listados em `simple_allow_groups`\&. .RE .PP simple_deny_users (string) .RS 4 Lista de utilizadores separados por vírgulas a quem foi explicitamente negado o acesso\&. Se esta opção for especificada, estes utilizadores serão negados independentemente de eles aparecerem em `simple_allow_users` ou `simple_allow_groups`\&. .sp Aplica\-se Lógica OR: Um utilizador terá acesso negado se estiver listado em `simple_deny_users` ou se for membro de um grupo em `simple_deny_groups`\&. .RE .PP simple_allow_groups (string) .RS 4 Lista de grupos separados por vírgulas que têm permissão de login\&. Se esta opção for especificada, todos os outros utilizadores são negados a menos que estejam explicitamente listados em `simple_allow_users`\&. .sp Aplica\-se Lógica OR: Um utilizador pode fazer login se estiver listado em `simple_allow_users` ou se pertencer a um grupo em `simple_allow_groups`\&. .sp Isto aplica\-se apenas aos grupos dentro deste domínio SSSD\&. Os grupos locais não são avaliados\&. .RE .PP simple_deny_groups (string) .RS 4 Lista separada por vírgulas de grupos que têm negação de acesso explícita\&. Isto aplica\-se apenas aos grupos dentro deste domínio SSSD\&. Os grupos locais não são avaliados\&. .sp Aplica\-se Lógica OR: Um utilizador terá acesso engado s estiver listado em `simple_deny_users` ou se for membro de qualquer grupo em `simple_deny_groups`\&. .sp Isto aplica\-se apenas aos grupos dentro deste domínio SSSD\&. Os grupos locais não são avaliados\&. .RE .PP Especificar nenhum valor para nenhuma das listas é equivalente a saltar todas inteiramente\&. Tenha cuidado com isto enquanto gera parâmetros para o provedor simples usando scripts automatizados\&. .SH "EXEMPLO" .PP O seguinte exemplo assume que o SSSD está actualmente configurado e example\&.com é um dos domínios na secção \fI[sssd]\fR\&. Este exemplo mostra apenas as opções específicas do provedor de acesso simples\&. .PP .if n \{\ .RS 4 .\} .nf [domain/example\&.com] access_provider = simple simple_allow_users = user1, user2 simple_deny_users = user3, user4 simple_allow_groups = allowed_group1 simple_deny_groups = denied_group1 .fi .if n \{\ .RE .\} .sp .SH "NOTAS" .PP A hierarquia completa de membros do grupo é resolvida antes da verificação de acesso, assim até os grupos aninhados podem ser incluídos nas listas de acesso\&. Por favor lembre\-se que a opção \(lqldap_group_nesting_level\(rq pode ter impacto nos resultados e deve ser definida para um valor suficiente\&. Opção (\fBsssd-ldap\fR(5))\&. .SH "VEJA TAMBÉM" .PP \fBsssd\fR(8), \fBsssd.conf\fR(5), \fBsssd-ldap\fR(5), \fBsssd-ldap-attributes\fR(5), \fBsssd-krb5\fR(5), \fBsssd-simple\fR(5), \fBsssd-ipa\fR(5), \fBsssd-ad\fR(5), \fBsssd-idp\fR(5), \fBsssd-sudo\fR(5), \fBsssd-session-recording\fR(5), \fBsss_cache\fR(8), \fBsss_debuglevel\fR(8), \fBsss_obfuscate\fR(8), \fBsss_seed\fR(8), \fBsssd_krb5_locator_plugin\fR(8), \fBsss_ssh_authorizedkeys\fR(1), \fBsss_ssh_knownhosts\fR(1), \fBsssd-ifp\fR(5), \fBpam_sss\fR(8)\&. \fBsss_rpcidmapd\fR(5) .SH "AUTHORS" .PP \fBO autor do SSSD \- https://github\&.com/SSSD/sssd/\fR