'\" t .\" Title: sssd-simple .\" Author: SSSD uppströms \(en https://github.com/SSSD/sssd/ .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 04/09/2024 .\" Manual: Filformat och konventioner .\" Source: SSSD .\" Language: English .\" .TH "SSSD\-SIMPLE" "5" "04/09/2024" "SSSD" "Filformat och konventioner" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" sssd-simple \- konfigurationsfilen för SSSD:s åtkomststyrningsleverantör \(rqsimple\(rq .SH "BESKRIVNING" .PP Denna manualsida beskriver konfigurationen av åtkomststyrningsleverantören simple till \fBsssd\fR(8)\&. För en detaljerad referens om syntaxen, se avsnittet \(lqFILFORMAT\(rq i manualsidan \fBsssd.conf\fR(5)\&. .PP Åtkomstleverantören simple tillåter eller nekar åtkomst baserat på en åtkomst\- eller nekandelista över användar\- eller gruppnamn\&. Följande regler är tillämpliga: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Om alla listor är tomma tillåts åtkomst .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Om någon lista tillhandahålls är evalueringsordningen allow,deny\&. Detta betyder att en deny\-regel som matchar kommer gå före en eventuell matchande allow\-regel\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Om antingen den ena eller båda \(rqtillåtelselistorna\(rq tillhandahålls nekas alla användare om de inte förekommer i listan\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Om endast \(rqnekandelistor\(rq tillhandahålls tillåts alla användare åtkomst om de inte förekommer i listan\&. .RE .sp .SH "KONFIGURATIONSALTERNATIV" .PP Se \(lqDOMÄNSEKTIONER\(rq i manualsidan \fBsssd.conf\fR(5) för detaljer om konfigurationen av en SSSD\-domän\&. .PP simple_allow_users (sträng) .RS 4 Kommaseparerad lista över användare som tillåts att logga in\&. .RE .PP simple_deny_users (sträng) .RS 4 Kommaseparerad lista över användare som explicit nekas åtkomst\&. .RE .PP simple_allow_groups (sträng) .RS 4 Kommaseparerad lista över grupper som tillåts logga in\&. Detta är endast tillämpligt på grupper i denna SSSD\-domän\&. Lokala grupper utvärderas inte\&. .RE .PP simple_deny_groups (sträng) .RS 4 Kommaseparerad lista över grupper som nekas åtkomst\&. Detta är endast tillämpligt på grupper i denna SSSD\-domän\&. Lokala grupper utvärderas inte\&. .RE .PP Att inte ange några värden för någon av listorna är likvärdigt med att hoppa över det helt\&. Var medveten om detta när parametrar genereras för leverantören simple med automatiserade skript\&. .PP Observera att det är ett konfigurationsfel om båda, simple_allow_users och simple_deny_users, är definierade\&. .SH "EXEMPEL" .PP Följande exempel antar att SSSD är korrekt konfigurerat och att example\&.com är en av domänerna i avsnittet \fI[sssd]\fR\&. Dessa exempel visar endast alternativ som är specifika för åtkomstleverantören simple\&. .PP .if n \{\ .RS 4 .\} .nf [domain/example\&.com] access_provider = simple simple_allow_users = användare1, användare2 .fi .if n \{\ .RE .\} .sp .SH "NOTER" .PP Den fullständiga gruppmedlemskapshierarkin löses upp före åtkomstkontrollen, alltså kan även nästade grupper inkluderas i åtkomstlistorna\&. Var medveten om att alternativet \(lqldap_group_nesting_level\(rq kan påverka resultaten och skall sättas till ett tillräckligt värde\&. (\fBsssd-ldap\fR(5))\&. .SH "SE ÄVEN" .PP \fBsssd\fR(8), \fBsssd.conf\fR(5), \fBsssd-ldap\fR(5), \fBsssd-ldap-attributes\fR(5), \fBsssd-krb5\fR(5), \fBsssd-simple\fR(5), \fBsssd-ipa\fR(5), \fBsssd-ad\fR(5), \fBsssd-files\fR(5), \fBsssd-sudo\fR(5), \fBsssd-session-recording\fR(5), \fBsss_cache\fR(8), \fBsss_debuglevel\fR(8), \fBsss_obfuscate\fR(8), \fBsss_seed\fR(8), \fBsssd_krb5_locator_plugin\fR(8), \fBsss_ssh_authorizedkeys\fR(8), \fBsss_ssh_knownhostsproxy\fR(8), \fBsssd-ifp\fR(5), \fBpam_sss\fR(8)\&. \fBsss_rpcidmapd\fR(5) .SH "AUTHORS" .PP \fBSSSD uppströms \(en https://github\&.com/SSSD/sssd/\fR