Arch manual pages

SSSD-IFP(5) Dateiformate und Konventionen SSSD-IFP(5)

sssd-ifp - SSSD InfoPipe-Responder

Diese Handbuchseite beschreibt die Konfiguration des InfoPipe-Responders für sssd(8). Eine detaillierte Syntaxreferenz finden Sie im Abschnitt “DATEIFORMAT” in der Handbuchseite zu sssd.conf(5).

Der InfoPipe-Responder stellt eine öffentliche D-Bus-Schnittstelle bereit, auf die über den Systembus zugegriffen werden kann. Die Schnittstelle ermöglicht die Abfrage von Informationen zu entfernten Benutzern und Gruppen über den Systembus.

Diese Optionen können zur Konfiguration des InfoPipe-Responders verwendet werden.

allowed_uids (Zeichenkette)

Gibt eine durch Kommata getrennte Liste der Benutzer-ID-Werte oder Benutzernamen an, denen der Zugriff auf den InfoPipe-Responder erlaubt ist. Benutzernamen werden beim Start in Benutzer-IDs aufgelöst.

Voreinstellung: 0 (nur der Benutzer »root« darf auf den InfoPipe-Responder zugreifen)

Beachten Sie, dass trotz der Verwendung der Benutzer-ID 0 als Voreinstellung diese durch die Option überschrieben wird. Falls Sie wollen, dass dem Root-Benutzer der Zugriff auf den InfoPipe-Responder gewährt werden soll, was der typische Fall ist, müssen Sie 0 ebenfalls zur Liste der erlaubten Benutzer-IDs hinzufügen.

user_attributes (Zeichenkette)

Gibt eine durch Kommata getrennte Liste der auf die weiße (erlaubt) beziehungsweise schwarze Liste (blockiert) gesetzten Attribute an.

In der Voreinstellung erlaubt der InfoPipe-Responder nur die Abfrage des Standardsatzes an POSIX-Attributen. Dieser Satz ist der gleiche, wie er von getpwnam(3) zurückgegeben wird und enthält Folgendes:

name

Anmeldename des Benutzers

uidNumber

Benutzer-ID

gidNumber

primäre Gruppen-ID

gecos

Benutzerinformation, typischerweise der vollständige Name

homeDirectory

Home-Verzeichnis

loginShell

Benutzershell

Es ist möglich, ein weiteres Attribut zu diesem Satz hinzuzufügen, indem Sie “+attr_name” verwenden. Explizit entfernen lässt sich ein Attribut mit “-attr_name”. Um beispielsweise “telephoneNumber” zu erlauben, aber “loginShell” abzuweisen, können Sie folgende Konfiguration verwenden:

user_attributes = +telephoneNumber, -loginShell
                        

Voreinstellung: Nicht gesetzt. Nur der Standardsatz an POSIX-Attributen ist erlaubt.

wildcard_limit (integer)

Specifies an upper limit on the number of entries that are downloaded during a wildcard lookup that overrides caller-supplied limit.

Default: 0 (let the caller set an upper limit)

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

The SSSD upstream - https://pagure.io/SSSD/sssd/
11/04/2019 SSSD