SSSD(8) Manual do SSSD SSSD(8) NAME sssd - Daemon de Servicos de Seguranca do Sistema SYNOPSIS sssd [opcoes] DESCRICAO O SSSD fornece um conjunto de daemons para gerir o acesso a directorios remotos e mecanismos de autenticacao. Fornece uma interface de NSS e PAM virada para o sistema e um sistema backend adaptavel para ligar a multiplas fontes de conta diferentes assim como uma interface D-Bus. E tambem a base para fornecer auditoria de cliente e servicos de politica para projetos como o FreeIPA. Fornece uma base de dados mais robusta para guardar utilizadores locais assim como dados estendidos de utilizador. OPCOES -d,--debug-level NIVEL O SSSD suporta duas representacoes para especificar o nivel de depuracao. A mais simples e para especificar um valor decimal de 0-9, o que representa activar esse nivel e todas as mensagens de depuracao de baixo-nivel. A opcao mais compreensiva e especificar uma mascara de bits hexadecimal para activar ou desactivar niveis especificos (tais como voce desejar suprimir um nivel). Por favor note que cada servico SSSD regista para o seu proprio ficheiro de registo. E tambem por favor note que activar "debug_level" na seccao "[sssd]" apenas activa a depuracao so para o proprio processo sssd, nao para os processos do respondedor ou provedor. O parametro "debug_level" deve ser adicionado a todas as seccoes que voce deseje que produzam registos de depuracao. Adicionalmente a alterar o nivel de registo no ficheiro de configuracao usando o parametro "debug_level", o qual e persistente, mas requer que o SSSD reinicie, e tambem possivel alterar o nivel de depuracao durante a execucao usando a ferramenta sss_debuglevel(8). Niveis de depuracao actualmente suportados: 0, 0x0010: Falhas fatais. Qualquer coisa que previna o SSSD de arrancar ou causa que este cesse o funcionamento. 1, 0x0020: Falhas criticas. Um erro que nao mata o SSSD, mas um que indica que pelo menos uma grande funcionalidade nao vai funcionar apropriadamente. 2, 0x0040: Falhas serias. Um erro que anuncia que um pedido ou operacao particular falhou. 3, 0x0080: Falhas menores. Estes sao os erros que se filtrariam para causar a falha de operacao de 2. 4, 0x0100: Definicoes de configuracao. 5, 0x0200: Dados de funcao. 6, 0x0400: Mensagens de seguimento para funcoes de operacao. 7, 0x1000: Mensagens de seguimento para funcoes de controle internas. 8, 0x2000: Conteudos de variaveis internas de funcao que podem ser interessantes. 9, 0x4000: Informacao de seguimento de baixo-nivel extremo. 9, 0x20000: Dados de performance e estatisticos, por favor note que devido ao modo que os pedidos sao processados internamente o tempo de execucao do registo de um pedido pode ser mais longo do que realmente e. 10, 0x10000: Ainda mais informacao de seguimento da libldb de baixo-nivel. Quase nunca realmente necessario. Para registar os niveis de depuracao de mascara de bits requeridos, simplesmente adicione os seus numeros juntamente como mostrado nos seguintes exemplos: Exemplo: Para registar falhas fatais, falhas criticas, falhas serias e dados de funcionamento use 0x0270. Exemplo: Para registar falhas fatais, definicoes de configuracao, dados de funcao, mensagens de seguimento para funcoes de controle internas, use 0x1310. Nota: O formato bitmask dos niveis de depuracao foi introduzido em 1.7.0. Predefinicao: 0x0070 (isto e, falhas fatais, criticas e serias; corresponde a definicao 2 na notacao decimal) --debug-timestamps=modo 1: Adiciona uma marca horaria as mensagens de depuracao 0: Desactiva a marca horaria nas mensagens de depuracao Predefinicao: 1 --debug-microseconds=modo 1: Adiciona micro-segundos a marca horaria nas mensagens de depuracao 0: Desactiva os micro-segundos na marca horaria Predefinicao: 0 --logger=valor Localizacao para onde o SSSD ira enviar mensagens de registo. stderr: Redireciona as mensagens de depuracao para a saida standard de erro. files: Redireciona as mensagens de depuracao para os ficheiros de registo (log). Por predefinicao, os ficheiros log sao armazenados em /var/log/sssd e existem ficheiros log separados para dada servico e dominio do SSSD. journald: Redireciona as mensagens de depuracao para o journald do systemd Predefinicao: nao definida (regressa a journald se disponivel, caso contrario para o stderr) -D,--daemon Torna-se um daemon apos o arranque. -i,--interactive Corre em primeiro plano, nao se torna um daemon. -c,--config Especifica um ficheiro de configuracao nao-predefinido. A predefinicao e /etc/sssd/sssd.conf. Para consulta na sintaxe do ficheiro de configuracao e das opcoes, consulte o manual do sssd.conf(5). -?,--help Exibe a mensagem de ajuda e sai. --version Escreve o numero da versao e termina. SINAIS SIGTERM/SIGINT Informa o SSSD para graciosamente terminar todos os seus processos filhos e depois desligar o monitor. SIGHUP Diz ao SSSD para parar de escrever as descricoes no seu ficheiro de depuracao actual e para fechar e reabrir-lo. Isto destina-se a facilitar a rotacao de registos com programas como o logrotate. SIGUSR1 Diz ao SSSD para simular a operacao offline na duracao do parametro "offline_timeout". Isto e util para testes. O sinal pode ser enviado seja para o processo sssd ou para qualquer processo sou_sssd directamente. SIGUSR2 Diz ao SSSD para ir online imediatamente. Isto e util para testes. O sinal pode ser enviado seja para o processo sssd ou para qualquer processo sssd_be directamente. SIGRTMIN+1 Diz ao SSSD para reagendar as tarefas periodicas. O watchdog interno envia este sinal aos provedores quando e detetada uma mudanca de relogio apesar de poder ser enviado a qualquer processo sssd_be diretamente. ESTADO DE SAIDA 0 O SSSD fechou graciosamente. 1 Configuracao ou opcao de linha de comandos ma. 2 Erro de alocacao de memoria. 6 O SSSD ja esta em execucao. Outros codigos Outros codigos denotam erros diferentes, mais provavelmente sobre direitos de acesso requeridos em falta. Veja SSSD e logs do sistema para detalhes. NOTAS Se a variavel de ambiente SSS_NSS_USE_MEMCACHE for definida para "NO", as aplicacoes do cliente nao irao usar a rapida cache em-memoria. Se a variavel de ambiente SSS_LOCKFREE estiver definida para "NO", os pedidos de varios segmentos de uma unica aplicacao irao ser dispostos em serie. VEJA TAMBEM sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd- krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd- sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) AUTHORS O autor do SSSD - https://github.com/SSSD/sssd/ SSSD 01/18/2026 SSSD(8)