SSSD-SIMPLE(5) Форматы файлов и рекомендации SSSD-SIMPLE(5)

sssd-simple - файл конфигурации для «простого» поставщика управления доступом SSSD

ОПИСАНИЕ

На этой справочной странице представлено описание настройки простого поставщика управления доступом для sssd(8). Подробные сведения о синтаксисе доступны в разделе “ФОРМАТ ФАЙЛА” справочной страницы sssd.conf(5).

Простой поставщик доступа предоставляет или запрещает доступ на основании разрешающего или запрещающего списка имён пользователей или групп. Применяются следующие правила:

•Если все списки пусты, доступ предоставляется
•Если предоставлен какой-либо список, используется порядок вычисления «allow,deny». Это означает, что любое соответствующее заданным условиям правило запрета будет превалировать над любым соответствующим заданным условиям правилом допуска.
•Если предоставлен один из или оба списка «allow», всем пользователям будет предоставлен доступ только в том случае, если они присутствуют в списке.
•Если предоставлены только списки «deny», всем пользователям будет предоставлен доступ только в том случае, если они отсутствуют в списке.

ПАРАМЕТРЫ КОНФИГУРАЦИИ

Сведения о конфигурации домена SSSD доступны в разделе “РАЗДЕЛЫ ДОМЕНА” справочной страницы sssd.conf(5).

simple_allow_users (строка)

Разделённый запятыми список пользователей, которым разрешён вход.

simple_deny_users (строка)

Разделённый запятыми список пользователей, которым явно запрещён вход.

simple_allow_groups (строка)

Разделённый запятыми список групп, пользователям которых разрешён вход. Применимо только к группам внутри этого домена SSSD. Локальные группы не обрабатываются.

simple_deny_groups (строка)

Разделённый запятыми список групп, пользователям которых явно запрещён доступ. Применимо только к группам внутри этого домена SSSD. Локальные группы не обрабатываются.

Если не указывать никаких значений для какого-либо из списков, считается, что параметр не определён. Помните об этом при создании параметров простого поставщика с помощью автоматизированных сценариев.

Обратите внимание, что определение сразу и simple_allow_users, и simple_deny_users является ошибкой конфигурации.

ПРИМЕР

В следующем примере предполагается, что конфигурация SSSD корректна и что example.com — один из доменов в разделе [sssd]. В примере показаны только параметры, специфичные для простого поставщика доступа.

[domain/example.com]
access_provider = simple
simple_allow_users = user1, user2

ПРИМЕЧАНИЯ

Перед проверкой прав доступа разрешается вся иерархия участия в группах, следовательно, в списки доступа могут быть включены даже вложенные группы. Обратите внимание, что параметр “ldap_group_nesting_level” может повлиять на результаты, поэтому следует установить для него достаточное значение. См. sssd-ldap(5).

СМ. ТАКЖЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/

04/09/2024 SSSD