Arch manual pages

SSSD-FILES(5) Формати файлів та правила SSSD-FILES(5)

sssd-files - Засіб надання файлів SSSD

На цій сторінці довідника описано налаштування засобу обробки файлів для sssd(8). Щоб дізнатися більше про синтаксис налаштування, зверніться до розділу «ФОРМАТ ФАЙЛА» сторінки довідника sssd.conf(5).

Засіб надання даних файлів створює дзеркальну копію вмісту файлів passwd(5) і group(5). Метою роботи засобу надання даних файлів є забезпечення доступу до даних користувачів і груп, які традиційно доступні за допомогою інтерфейсів NSS, також за допомогою інтерфейсів SSSD, зокрема sssd-ifp(5).

Іншою причиною може бути потреба у забезпеченні ефективного кешування даних локальних користувачів і груп.

Будь ласка, зауважте, що у деяких дистрибутивах домен files увімкнено автоматично, оскільки цей домен додано до будь-якого із явно визначених доменів. Див. enable_files_domain у sssd.conf(5).

SSSD ніколи не виконує визначення для користувача або групи «root». Крім того, SSSD не обробляє запити щодо визначення UID/GID 0. Такі запити передаються наступному модулю NSS (зазвичай, files).

Якщо SSSD не запущено або програма не відповідає, nss_sss повертає код UNAVAIL, що спричиняє передавання запиту наступному модулю.

Окрім параметрів із наведеного нижче списку, можна встановлювати, де це є відповідним, загальні параметри домену SSSD. Зверніться до розділу “РОЗДІЛИ ДОМЕНІВ” сторінки підручника sssd.conf(5), щоб дізнатися більше про налаштовування домені SSSD. Втім, призначенням надавача даних files є надання тих самих даних, які встановлюються для файлів UNIX, просто за допомогою інтерфейсів SSSD. Тому передбачено підтримку не усіх загальних параметрів доменів. Так само, деякі загальні параметри, зокрема перевизначення командної оболонки у розділі “nss” для усіх доменів, ні на що не впливають у домені files, якщо їх не вказано явним чином для окремих доменів.

passwd_files (рядок)

Список з однієї чи декількох відокремлених комами назв файлів паролів, які слід прочитати і нумерувати засобу надання даних файлів. Для кожного вказаного файла буде встановлено спостереження за допомогою inotify для динамічного виявлення внесених до нього змін.

Типове значення: /etc/passwd

group_files (рядок)

Список з однієї чи декількох відокремлених комами назв файлів груп, які слід прочитати і нумерувати засобу надання даних файлів. Для кожного вказаного файла буде встановлено спостереження за допомогою inotify для динамічного виявлення внесених до нього змін.

Типове значення: /etc/group

У наведеному нижче прикладі припускається, що SSSD налаштовано належним чином, а files встановлено на один з доменів з розділу [sssd].

[domain/files]
id_provider = files

Для балансування кешування даних локальних користувачів та груп у SSSD модуль nss_sss має перебувати у списку файла /etc/nsswitch.conf вище за модуль nss_files.

passwd:     sss files
group:      sss files

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/
11/04/2019 SSSD