SSSD-SIMPLE(5)            Filformat och konventioner            SSSD-SIMPLE(5)

NAME
       sssd-simple - konfigurationsfilen for SSSD:s atkomststyrningsleverantor
       "simple"

BESKRIVNING
       Denna manualsida beskriver konfigurationen av
       atkomststyrningsleverantoren simple till sssd(8). For en detaljerad
       referens om syntaxen, se avsnittet "FILFORMAT" i manualsidan
       sssd.conf(5).

       Atkomstleverantoren simple tillater eller nekar atkomst baserat pa en
       atkomst- eller nekandelista over anvandar- eller gruppnamn. Foljande
       regler ar tillampliga:

       o   Om alla listor ar tomma tillats atkomst

       o   Om nagon lista tillhandahalls ar evalueringsordningen allow,deny.
           Detta betyder att en deny-regel som matchar kommer ga fore en
           eventuell matchande allow-regel.

       o   Om antingen den ena eller bada "tillatelselistorna" tillhandahalls
           nekas alla anvandare om de inte forekommer i listan.

       o   Om endast "nekandelistor" tillhandahalls tillats alla anvandare
           atkomst om de inte forekommer i listan.


KONFIGURATIONSALTERNATIV
       Se "DOMANSEKTIONER" i manualsidan sssd.conf(5) for detaljer om
       konfigurationen av en SSSD-doman.

       simple_allow_users (strang)
           Kommaseparerad lista over anvandare som tillats att logga in.

       simple_deny_users (strang)
           Kommaseparerad lista over anvandare som explicit nekas atkomst.

       simple_allow_groups (strang)
           Kommaseparerad lista over grupper som tillats logga in. Detta ar
           endast tillampligt pa grupper i denna SSSD-doman. Lokala grupper
           utvarderas inte.

       simple_deny_groups (strang)
           Kommaseparerad lista over grupper som nekas atkomst. Detta ar
           endast tillampligt pa grupper i denna SSSD-doman. Lokala grupper
           utvarderas inte.

       Att inte ange nagra varden for nagon av listorna ar likvardigt med att
       hoppa over det helt. Var medveten om detta nar parametrar genereras for
       leverantoren simple med automatiserade skript.

       Observera att det ar ett konfigurationsfel om bada, simple_allow_users
       och simple_deny_users, ar definierade.

EXEMPEL
       Foljande exempel antar att SSSD ar korrekt konfigurerat och att
       example.com ar en av domanerna i avsnittet [sssd]. Dessa exempel visar
       endast alternativ som ar specifika for atkomstleverantoren simple.

           [domain/example.com]
           access_provider = simple
           simple_allow_users = anvandare1, anvandare2


NOTER
       Den fullstandiga gruppmedlemskapshierarkin loses upp fore
       atkomstkontrollen, alltsa kan aven nastade grupper inkluderas i
       atkomstlistorna. Var medveten om att alternativet
       "ldap_group_nesting_level" kan paverka resultaten och skall sattas till
       ett tillrackligt varde. (sssd-ldap(5)).

SE AVEN
       sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-
       krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-
       sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8),
       sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8),
       sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5),
       pam_sss(8).  sss_rpcidmapd(5)

AUTHORS
       SSSD uppstroms - https://github.com/SSSD/sssd/

SSSD                              04/09/2024                    SSSD-SIMPLE(5)