Arch manual pages

SSSD-IFP(5) Formats i convencions dels fit SSSD-IFP(5)

sssd-ifp - contestador de l'InfoPipe de l'SSSD

En aquesta pàgina del manual es descriu la configuració del contestador de l'InfoPipe per a sssd(8). Per a una referència detallada de la sintaxi, consulteu la secció “FORMAT DEL FITXER” de la pàgina del manual sssd.conf(5).

El contestador de l'InfoPipe proporciona una interfície D-Bus publica que es pot accedir a través del bus del sistema. La interfície permet que l'usuari consulti informació sobre els usuaris i els grups remots a través del bus del sistema.

Es poden utilitzar aquestes opcions per configurar el contestador de l'InfoPipe.

allowed_uids (cadena)

Especifica una llista separada per comes dels valors dels UID o dels noms d'usuaris que estan assignats per accedir al contestador de l'InfoPipe. Els noms d'usuaris es resolen als UID en la preparació.

Per defecte: 0 (únicament a l'usuari root se li permet l'accés al contestador de l'InfoPipe)

Tingueu en compte que encara que s'utilitzi l'UID 0 com a valor per defecte se sobreescriurà amb aquesta opció. Si encara voleu permetre que l'usuari root accedeixi al contestador de l'InfoPipe, el que seria el cas típic, també cal afegir 0 a la llista dels UID permesos.

user_attributes (cadena)

Especifica una llista separada per comes dels atributs de la llista negra o blanca.

Per defecte, el contestador de l'InfoPipe únicament permet que se sol⋅licitin el conjunt per defecte dels atributs POSIX. Aquest conjunt és el mateix que es retorna amb getpwnam(3) i inclou:

name

nom d'inici de sessió de l'usuari

uidNumber

id. de l'usuari

gidNumber

id. del grup primari

gecos

informació de l'usuari, normalment el nom complet

homeDirectory

directori inicial

loginShell

shell de l'usuari

Es poden afegir altres atributs a aquest conjunt amb “+nom_atribut” o suprimir explícitament un atribut amb “-nom_atribut”. Per exemple, per permetre “telephoneNumber” però denegar “loginShell”, podríeu utilitzar la següent configuració:

user_attributes = +telephoneNumber, -loginShell
                        

Per defecte: sense establir. Únicament es permet el conjunt per defecte dels atributs POSIX.

wildcard_limit (integer)

Specifies an upper limit on the number of entries that are downloaded during a wildcard lookup that overrides caller-supplied limit.

Default: 0 (let the caller set an upper limit)

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

The SSSD upstream - https://pagure.io/SSSD/sssd/
03/04/2019 SSSD