Arch manual pages

SSSD-SIMPLE(5) Формати файлів та правила SSSD-SIMPLE(5)

sssd-simple - файл налаштувань інструмента керування доступом «simple» SSSD

На цій сторінці довідника описано налаштування простого засобу керування доступом для sssd(8). Щоб дізнатися більше про синтаксис налаштування, зверніться до розділу «ФОРМАТ ФАЙЛА» сторінки довідника sssd.conf(5).

Простий засіб керування доступом надає або забороняє доступ на основі списку допуску або заборони, складеного за назвами облікових записів користувачів та групами. Використовуються такі правила:

•Якщо всі списки є порожніми, доступ буде надано.

•Якщо вказано будь-який зі списків, обробка виконуватиметься за послідовністю «допуск, потім заборона» (allow,deny). Це означає, що будь-яке з правил заборони матиме пріоритет над будь-яким правилом допуску.

•Якщо буде вказано один або обидва списки допуску («allow»), всім користувачам поза цими списками доступ буде заборонено.

•Якщо буде вказано лише списки заборони («deny»), всі користувачам поза цими списками доступ буде надано.

Зверніться до розділу «РОЗДІЛИ ДОМЕНІВ» сторінки довідника (man) sssd.conf(5), щоб дізнатися більше про налаштування домену SSSD.

simple_allow_users (рядок)

Відокремлений комами список користувачів, яким дозволено вхід до системи.

simple_deny_users (рядок)

Список користувачів, яким явно заборонено доступ; записи відокремлюються комами.

simple_allow_groups (рядок)

Відокремлений комами список груп, користувачам яких дозволено вхід до системи. Стосується лише груп у межах цього домену SSSD. Локальні групи не обробляються.

simple_deny_groups (рядок)

Відокремлений комами список груп, користувачам яких явно заборонено доступ. Стосується лише груп у межах цього домену SSSD. Локальні групи не обробляються.

Якщо не вказувати значень для жодного зі списків, вважатиметься, що параметр не визначено. Пам’ятайте про це, якщо захочете створити параметри для простого надавача автоматизованими скриптами.

Будь ласка, зауважте, що визначення обох параметрів, simple_allow_users і simple_deny_users, є помилкою у налаштуванні.

У наведеному нижче прикладі припускаємо, що SSSD налаштовано належним чином, а example.com є одним з доменів у розділі [sssd]. У прикладі продемонстровано лише параметри, специфічні для простого засобу доступу.

[domain/example.com]
access_provider = simple
simple_allow_users = user1, user2

Повна обробка ієрархії участі у групах виконується до перевірки прав доступу, отже, до списку груп доступу може бути включено навіть вкладені групи. Будь ласка, зауважте, що на результати може вплинути значення параметра «ldap_group_nesting_level». Вам слід встановити для нього достатнє значення. Див. sssd-ldap(5).

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/
11/04/2019 SSSD