Arch manual pages

SSSD-SIMPLE(5) Formatos de archivo y convenci SSSD-SIMPLE(5)

sssd-simple - el fichero de configuración para en proveedor de control de acceso 'simple' de SSSD

Esta página de manual describe la configuración del proveedor de control de acceso simple para sssd(8). Para una referencia detallada de sintaxis, vea la sección “FILE FORMAT” de la página de manual sssd.conf(5).

El proveedor de acceso simple otorga o deniega el acceso en base a una lista de acceso o denegación de usuarios o grupo de nombres. Se aplican las siguientes reglas:

•Si todas las listas están vacías, se concede acceso

•Si se ha suministrado alguna lista, el orden de evaluación es permitir,denegar. Esto significa que cualquier regla de denegación será saltada por cualquier regla de permiso coincidente.

•Si una o ambas listas de "permiso" se suministran, todos los usuarios serán denegados a no ser que aparezcan en la lista.

•Si sólo se suministran listas de "denegación", todos los usuarios obtendran acceso a no ser que aparezcan en la lista.

Vea la sección “DOMAIN SECTIONS” de la página de manual sssd.conf(5) para detalles sobre la configuración de un dominio SSSD.

simple_allow_users (cadena)

Lista separada por comas de usuarios a los está permitido el acceso.

simple_deny_users (cadena)

Lista separada por comas de usuarios a los que explicítamente se les deniega el acceso.

simple_allow_groups (cadena)

Lista separada por comas de grupos que tienen permitido el acceso. Esto se aplica sólo a los grupos dentro del dominio SSSD. Los grupos locales no serán evaluados.

simple_deny_groups (cadena)

Lista separada por comas de grupos a los que explicítamente se les deniega el acceso. Esto se aplica sólo a los grupos dentro del dominio SSSD. Los grupos locales no serán evaluados.

No especificando valores para ninguna de las listas es equivalente a saltarle totalmente. Tenga cuidado de esto mientras genera parámetros para el simple proveedor usando secuencias de comandos automatizadas.

Por favor advierta que es un error de configuración si tanto, simple_allow_users como simple_deny_user, están definidos.

El siguiente ejemplo asume que SSSD está correctamente configurado y example.com es uno de los dominios en la sección [sssd]. Este ejemplo muestra sólo las opciones específicas del proveedor de acceso simple.

[domain/example.com]
access_provider = simple
simple_allow_users = user1, user2

The complete group membership hierarchy is resolved before the access check, thus even nested groups can be included in the access lists. Please be aware that the “ldap_group_nesting_level” option may impact the results and should be set to a sufficient value. (sssd-ldap(5)) option.

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

The SSSD upstream - https://pagure.io/SSSD/sssd/
11/04/2019 SSSD