'\" t .\" Title: sssd .\" Author: Восходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github.com/SSSD/sssd/ .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 04/09/2024 .\" Manual: Справка по SSSD .\" Source: SSSD .\" Language: English .\" .TH "SSSD" "8" "04/09/2024" "SSSD" "Справка по SSSD" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" sssd \- cервис SSSD .SH "SYNOPSIS" .HP \w'\fBsssd\fR\ 'u \fBsssd\fR [\fIoptions\fR] .SH "ОПИСАНИЕ" .PP \fBSSSD\fR предоставляет набор внутренних служб для управления доступом к удалённым каталогам и механизмам проверки подлинности\&. Этот сервис предоставляет интерфейс NSS и PAM к операционной системе и систему подключаемых внутренних серверов для установки соединения с несколькими разными источниками учётных записей, а также интерфейс D\-Bus\&. Также он является основой сервисов аудита и политики доступа клиентов для таких проектов, как FreeIPA\&. SSSD предоставляет более надёжную базу данных для хранения локальных пользователей, а также расширенных пользовательских данных\&. .SH "ОПЦИИ" .PP \fB\-d\fR,\fB\-\-debug\-level\fR \fILEVEL\fR .RS 4 В SSSD предусмотрены два представления для указания уровня отладки\&. Более простое представление позволяет указать десятичное значение в диапазоне от 0 до 9, которое будет включать соответствующий уровень и все более низкие уровни сообщений отладки\&. Более сложное представление позволяет указать шестнадцатеричную битовую маску для включения или отключения (подавления) отдельных уровней\&. .sp Обратите внимание, что каждая служба SSSD ведёт журнал в своём собственном файле\&. Также следует учитывать, что включение параметра \(lqdebug_level\(rq в разделе \(lq[sssd]\(rq включает отладку только для самого процесса sssd, а не для процессов ответчика или поставщика данных\&. Параметр \(lqdebug_level\(rq следует добавить во все разделы, для которых требуется создать журналы отладки\&. .sp Уровень отладки можно изменить не только с помощью параметра \(lqdebug_level\(rq в файле конфигурации (этот параметр является постоянным, но требует перезапуска SSSD), но и \(Foна лету\(Fc, с помощью инструмента \fBsss_debuglevel\fR(8)\&. .sp В настоящее время поддерживаются следующие уровни отладки: .sp \fI0\fR, \fI0x0010\fR: фатальные ошибки\&. Всё, что не позволяет выполнить запуск SSSD или вызывает прекращение работы сервиса\&. .sp \fI1\fR, \fI0x0020\fR: критические ошибки\&. Ошибка, которая не прекращает работу SSSD, но означает, что как минимум одна важная функциональная возможность не будет работать надлежащим образом\&. .sp \fI2\fR, \fI0x0040\fR: серьёзные ошибки\&. Ошибка, которая сообщает о завершении неудачей определённого запроса или действия\&. .sp \fI3\fR, \fI0x0080\fR: незначительные ошибки\&. Это ошибки, которые могут стать причиной ошибок 2\-го уровня (ошибок при выполнении действий)\&. .sp \fI4\fR, \fI0x0100\fR: параметры конфигурации\&. .sp \fI5\fR, \fI0x0200\fR: данные функций\&. .sp \fI6\fR, \fI0x0400\fR: сообщения трассировки для функций действий\&. .sp \fI7\fR, \fI0x1000\fR: сообщения трассировки для функций внутреннего управления\&. .sp \fI8\fR, \fI0x2000\fR: содержимое внутренних переменных функций, которое может представлять интерес\&. .sp \fI9\fR, \fI0x4000\fR: информация трассировки крайне низкого уровня\&. .sp \fI9\fR, \fI0x20000\fR: быстродействие и статистические данные\&. Пожалуйста, обратите внимание, что из\-за способа обработки запросов на внутреннем уровне, записанное в журнал время выполнения запроса может быть больше, чем оно было на самом деле\&. .sp \fI10\fR, \fI0x10000\fR: информация трассировки libldb ещё более низкого уровня\&. Практически никогда не требуется\&. .sp Чтобы выполнять ведение журнала для необходимых уровней отладки, указанных в представлении битовых масок, просто сложите их номера, как показано в следующих примерах: .sp \fIПример\fR: используйте 0x0270, чтобы вести журнал данных фатальных ошибок, критических ошибок, серьёзных ошибок и данных функций\&. .sp \fIПример\fR: используйте 0x1310, чтобы вести журнал данных фатальных ошибок, параметров конфигурации, данных функций, сообщений трассировки для функций внутреннего управления\&. .sp \fIПримечание\fR: формат битовых масок уровней отладки был введён в версии 1\&.7\&.0\&. .sp \fIПо умолчанию\fR: 0x0070 (то есть фатальные, критические и серьёзные ошибки; соответствует указанию значения \(Fo2\(Fc в десятичной записи) .RE .PP \fB\-\-debug\-timestamps=\fR\fImode\fR .RS 4 \fI1\fR: добавить отметку времени к сообщениям отладки .sp \fI0\fR: отключить отметку времени в сообщениях отладки .sp По умолчанию: 1 .RE .PP \fB\-\-debug\-microseconds=\fR\fImode\fR .RS 4 \fI1\fR: добавить микросекунды в отметку времени в сообщениях отладки .sp \fI0\fR: отключить микросекунды в отметке времени .sp По умолчанию: 0 .RE .PP \fB\-\-logger=\fR\fIvalue\fR .RS 4 Расположение, в которое SSSD будет отправлять сообщения журнала\&. .sp \fIstderr\fR: перенаправлять сообщения отладки в стандартный поток ошибок\&. .sp \fIfiles\fR: перенаправлять сообщения отладки в файлы журнала\&. По умолчанию файлы журнала хранятся в /var/log/sssd и представляют собой отдельные файлы для каждой службы и домена SSSD\&. .sp \fIjournald\fR: перенаправлять сообщения отладки в systemd\-journald .sp По умолчанию: не задано (использовать journald, если это возможно, в ином случае \(em stderr) .RE .PP \fB\-D\fR,\fB\-\-daemon\fR .RS 4 Запускаться в качестве службы\&. .RE .PP \fB\-i\fR,\fB\-\-interactive\fR .RS 4 Запускаться интерактивно, не в качестве службы\&. .RE .PP \fB\-c\fR,\fB\-\-config\fR .RS 4 Позволяет указать файл конфигурации, отличный от стандартного\&. Стандартным является /etc/sssd/sssd\&.conf\&. Сведения о синтаксисе и параметрах файла конфигурации доступны на справочной странице \fBsssd.conf\fR(5)\&. .RE .PP \fB\-g\fR,\fB\-\-genconf\fR .RS 4 Не запускать SSSD, но обновить базу данных конфигурации содержимым /etc/sssd/sssd\&.conf и выйти\&. .RE .PP \fB\-s\fR,\fB\-\-genconf\-section\fR .RS 4 Аналогично \(lq\-\-genconf\(rq, но будет выполнено обновление только одного раздела файла конфигурации\&. Этот параметр полезен главным образом при вызове из файлов модулей systemd с целью позволить ответчикам, которые активируются с помощью сокетов, обновлять свою конфигурацию без необходимости в перезапуске всего сервиса SSSD администратором\&. .RE .PP \fB\-?\fR,\fB\-\-help\fR .RS 4 Показать справочное сообщение и выйти\&. .RE .PP \fB\-\-version\fR .RS 4 Вывести номер версии и выйти\&. .RE .SH "Сигналы" .PP SIGTERM/SIGINT .RS 4 Сообщает SSSD, что следует постепенно завершить все дочерние процессы и затем отключить монитор\&. .RE .PP SIGHUP .RS 4 Сообщает SSSD, что следует прекратить запись в текущие дескрипторы файлов отладки, закрыть их и затем открыть снова\&. Это должно облегчить свёртывание журнала с помощью таких программ, как logrotate\&. .RE .PP SIGUSR1 .RS 4 Сообщает SSSD, что следует имитировать работу в автономном режиме в течение времени, заданного параметром \(lqoffline_timeout\(rq\&. Это полезно при тестировании\&. Сигнал можно отправить либо процессу sssd, либо напрямую любому процессу sssd_be\&. .RE .PP SIGUSR2 .RS 4 Сообщает SSSD, что следует немедленно перейти в сетевой режим\&. Это полезно при тестировании\&. Сигнал можно отправить либо процессу sssd, либо напрямую любому процессу sssd_be\&. .RE .SH "ПРИМЕЧАНИЯ" .PP Если переменная среды SSS_NSS_USE_MEMCACHE установлена в значение \(FoNO\(Fc, клиентские приложения не будут использовать быстрый кэш в памяти\&. .PP Если переменная среды SSS_LOCKFREE установлена в значение \(FoNO\(Fc, одновременные запросы от нескольких потоков одного приложения будут преобразованы в последовательность запросов\&. .SH "СМ\&. ТАКЖЕ" .PP \fBsssd\fR(8), \fBsssd.conf\fR(5), \fBsssd-ldap\fR(5), \fBsssd-ldap-attributes\fR(5), \fBsssd-krb5\fR(5), \fBsssd-simple\fR(5), \fBsssd-ipa\fR(5), \fBsssd-ad\fR(5), \fBsssd-files\fR(5), \fBsssd-sudo\fR(5), \fBsssd-session-recording\fR(5), \fBsss_cache\fR(8), \fBsss_debuglevel\fR(8), \fBsss_obfuscate\fR(8), \fBsss_seed\fR(8), \fBsssd_krb5_locator_plugin\fR(8), \fBsss_ssh_authorizedkeys\fR(8), \fBsss_ssh_knownhostsproxy\fR(8), \fBsssd-ifp\fR(5), \fBpam_sss\fR(8)\&. \fBsss_rpcidmapd\fR(5) .SH "AUTHORS" .PP \fBВосходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github\&.com/SSSD/sssd/\fR