SSSD-SIMPLE(5) | Filformat och konventioner | SSSD-SIMPLE(5) |
NAME
sssd-simple - konfigurationsfilen för SSSD:s åtkomststyrningsleverantör ”simple”
BESKRIVNING
Denna manualsida beskriver konfigurationen av åtkomststyrningsleverantören simple till sssd(8). För en detaljerad referens om syntaxen, se avsnittet “FILFORMAT” i manualsidan sssd.conf(5).
Åtkomstleverantören simple tillåter eller nekar åtkomst baserat på en åtkomst- eller nekandelista över användar- eller gruppnamn. Följande regler är tillämpliga:
KONFIGURATIONSALTERNATIV
Se “DOMÄNSEKTIONER” i manualsidan sssd.conf(5) för detaljer om konfigurationen av en SSSD-domän.
simple_allow_users (sträng)
simple_deny_users (sträng)
simple_allow_groups (sträng)
simple_deny_groups (sträng)
Att inte ange några värden för någon av listorna är likvärdigt med att hoppa över det helt. Var medveten om detta när parametrar genereras för leverantören simple med automatiserade skript.
Observera att det är ett konfigurationsfel om båda, simple_allow_users och simple_deny_users, är definierade.
EXEMPEL
Följande exempel antar att SSSD är korrekt konfigurerat och att example.com är en av domänerna i avsnittet [sssd]. Dessa exempel visar endast alternativ som är specifika för åtkomstleverantören simple.
[domain/example.com] access_provider = simple simple_allow_users = användare1, användare2
NOTER
Den fullständiga gruppmedlemskapshierarkin löses upp före åtkomstkontrollen, alltså kan även nästade grupper inkluderas i åtkomstlistorna. Var medveten om att alternativet “ldap_group_nesting_level” kan påverka resultaten och skall sättas till ett tillräckligt värde. (sssd-ldap(5)).
SE ÄVEN
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)
AUTHORS
SSSD uppströms – https://github.com/SSSD/sssd/
04/02/2024 | SSSD |