'\" t
.\"     Title: sssd_krb5_localauth_plugin
.\"    Author: SSSD uppströms \(en https://github.com/SSSD/sssd/
.\" Generator: DocBook XSL Stylesheets vsnapshot <http://docbook.sf.net/>
.\"      Date: 05/17/2024
.\"    Manual: SSSD manualsidor
.\"    Source: SSSD
.\"  Language: English
.\"
.TH "SSSD_KRB5_LOCALAUTH_" "8" "05/17/2024" "SSSD" "SSSD manualsidor"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "NAME"
sssd_krb5_localauth_plugin \- Kerberos lokala auktoriseringsinsticksmodul
.SH "BESKRIVNING"
.PP
Kerberos lokala auktoriseringsinsticksmodul
\fBsssd_krb5_localauth_plugin\fR
används av libkrb5 för att antingen hitta det lokala namnet för en given Kerberoshuvudman eller för att kontrollera om ett givet lokalt namn och en given Kerberoshuvudman relaterar till varandra\&.
.PP
SSSD hanterar de lokala namnen för användare från fjärrkällor och kan även läsa från Kerberos användarhuvudmannanamn från fjärrkällor\&. Med denna information kan SSSD enkelt hantera avbildningarna nämnda ovan även om det lokala namnet och Kerberoshuvudmannen skiljer avsevärt\&.
.PP
Dessutom kan SSSD med informationen som lästs från fjärrkällor hjälpa till att förhindra oväntade eller oönskade avbildningar ifall användardelen av Kerberoshuvudmannen oavsiktligt motsvarar ett lokalt namn på en annan användare\&. Som standard kan libkrb5 bara plocka bort delen rike från Kerberoshuvudmannen för att få det lokala namnet vilket skulle leda till felaktiga avbildningar i detta fall\&.
.SH "KONFIGURATION"
.PP
Kerberos lokala auktoriseringsinsticksmodul måste aktiveras explicit i Kerberoskonfigurationen, se
\fBkrb5.conf\fR(5)\&. SSSD kommer automatiskt skapa en konfigurationssnutt med innehållet som t\&.ex\&.
.sp
.if n \{\
.RS 4
.\}
.nf
[plugins]
 localauth = {
  module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin\&.so
 }
.fi
.if n \{\
.RE
.\}
.sp
i SSSD:s publika katalog med Kerberoskonfigurationssnuttar\&. Om denna katalog är inkluderad i den lokala Kerberoskonfigurationen kommer insticksmodulen automatiskt aktiveras\&.
.SH "SE ÄVEN"
.PP
\fBsssd\fR(8),
\fBsssd.conf\fR(5),
\fBsssd-ldap\fR(5),
\fBsssd-ldap-attributes\fR(5),
\fBsssd-krb5\fR(5),
\fBsssd-simple\fR(5),
\fBsssd-ipa\fR(5),
\fBsssd-ad\fR(5),
\fBsssd-files\fR(5),
\fBsssd-sudo\fR(5),
\fBsssd-session-recording\fR(5),
\fBsss_cache\fR(8),
\fBsss_debuglevel\fR(8),
\fBsss_obfuscate\fR(8),
\fBsss_seed\fR(8),
\fBsssd_krb5_locator_plugin\fR(8),
\fBsss_ssh_authorizedkeys\fR(8), \fBsss_ssh_knownhostsproxy\fR(8),
\fBsssd-ifp\fR(5),
\fBpam_sss\fR(8)\&.
\fBsss_rpcidmapd\fR(5)
.SH "AUTHORS"
.PP
\fBSSSD uppströms \(en
https://github\&.com/SSSD/sssd/\fR