SSSD-SIMPLE(5)          Formatos de Ficheiros e Conven          SSSD-SIMPLE(5)

NAME
       sssd-simple - o ficheiro de configuracao para provedor de controle de
       acesso 'simples' do SSSD

DESCRICAO
       Este manual descreve a configuracao do provedor de controlo-de-acesso
       simples para sssd(8). Para uma referencia detalhada da sintaxe,
       consulte a seccao "FORMATO DE FICHEIRO" do manual sssd.conf(5).

       O provedor de acesso simples concede ou nega acesso com base numa lista
       de acesso ou negacao de nomes de utilizadores e grupos.

       Grupos de outros dominios configurados no sssd.conf, mesmo que o
       provedor de acesso simple seja usado la tambem, e grupos geridos fora
       do SSSD nao sao avaliados.

       Aplicam-se as seguintes regras:

       o   Nao e recomendado deixar esta opcao vazia, pode casuar erros. Se
           deseja permitir todos os utilizadores, nao especifique nenhum
           `simple_allow_users` ou `simple_allow_groups`.

       o   Se alguma lista for fornecida, a ordem de avaliacao e: permitir ->
           negar. Isto significa que qualquer regra de negacao correspondente
           ira sobrepor qualquer regra de permissao correspondente.

       o   Se uma ou ambas listas "allow" forem fornecidas, todos os
           utilizadores tem o acesso negado a menos que aparecam pelo menos em
           uma destas listas (condicao OU).

       o   Se uma ou ambas listas "deny" forem fornecidas, todos os
           utilizadores tem acesso concedido a menos que aparecam em pelo
           menos uma destas na listas (condicao OU).


OPCOES DE CONFIGURACAO
       Consulte a seccao "SECCOES DE DOMINIO" do manual sssd.conf(5) para
       detalhes da configuracao de um dominio SSSD.

       simple_allow_users (string)
           Lista separada por virgulas de utilizadores que tem permissao de
           fazer login. Se esta opcao for especificada, todos os outros
           utilizadores sao negados a menos que sejam membros dos grupos
           listados em `simple_allow_groups`.

       simple_deny_users (string)
           Lista de utilizadores separados por virgulas a quem foi
           explicitamente negado o acesso. Se esta opcao for especificada,
           estes utilizadores serao negados independentemente de eles
           aparecerem em `simple_allow_users` ou `simple_allow_groups`.

           Aplica-se Logica OR: Um utilizador tera acesso negado se estiver
           listado em `simple_deny_users` ou se for membro de um grupo em
           `simple_deny_groups`.

       simple_allow_groups (string)
           Lista de grupos separados por virgulas que tem permissao de login.
           Se esta opcao for especificada, todos os outros utilizadores sao
           negados a menos que estejam explicitamente listados em
           `simple_allow_users`.

           Aplica-se Logica OR: Um utilizador pode fazer login se estiver
           listado em `simple_allow_users` ou se pertencer a um grupo em
           `simple_allow_groups`.

           Isto aplica-se apenas aos grupos dentro deste dominio SSSD. Os
           grupos locais nao sao avaliados.

       simple_deny_groups (string)
           Lista separada por virgulas de grupos que tem negacao de acesso
           explicita. Isto aplica-se apenas aos grupos dentro deste dominio
           SSSD. Os grupos locais nao sao avaliados.

           Aplica-se Logica OR: Um utilizador tera acesso engado s estiver
           listado em `simple_deny_users` ou se for membro de qualquer grupo
           em `simple_deny_groups`.

           Isto aplica-se apenas aos grupos dentro deste dominio SSSD. Os
           grupos locais nao sao avaliados.

       Especificar nenhum valor para nenhuma das listas e equivalente a saltar
       todas inteiramente. Tenha cuidado com isto enquanto gera parametros
       para o provedor simples usando scripts automatizados.

EXEMPLO
       O seguinte exemplo assume que o SSSD esta actualmente configurado e
       example.com e um dos dominios na seccao [sssd]. Este exemplo mostra
       apenas as opcoes especificas do provedor de acesso simples.

           [domain/example.com]
           access_provider = simple
           simple_allow_users = user1, user2
           simple_deny_users = user3, user4
           simple_allow_groups = allowed_group1
           simple_deny_groups = denied_group1


NOTAS
       A hierarquia completa de membros do grupo e resolvida antes da
       verificacao de acesso, assim ate os grupos aninhados podem ser
       incluidos nas listas de acesso. Por favor lembre-se que a opcao
       "ldap_group_nesting_level" pode ter impacto nos resultados e deve ser
       definida para um valor suficiente. Opcao (sssd-ldap(5)).

VEJA TAMBEM
       sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-
       krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-
       sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8),
       sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8),
       sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5),
       pam_sss(8).  sss_rpcidmapd(5)

AUTHORS
       O autor do SSSD - https://github.com/SSSD/sssd/

SSSD                              01/18/2026                    SSSD-SIMPLE(5)