Last Change: 2018-09-07, 16:50
powered by manpag.es
sssd-simple − файл налаштувань інструмента керування доступом «simple» SSSD
На цій сторінці довідника описано налаштування простого засобу керування доступом для sssd(8). Щоб дізнатися більше про синтаксис налаштування, зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника sssd.conf(5).
Простий засіб керування доступом надає або забороняє доступ на основі списку допуску або заборони, складеного за назвами облікових записів користувачів та групами. Використовуються такі правила:
• Якщо всі списки є порожніми, доступ буде надано.
• Якщо вказано будь−який зі списків, обробка виконуватиметься за послідовністю «допуск, потім заборона» (allow,deny). Це означає, що будь−яке з правил заборони матиме пріоритет над будь−яким правилом допуску.
• Якщо буде вказано один або обидва списки допуску («allow»), всім користувачам поза цими списками доступ буде заборонено.
• Якщо буде вказано лише списки заборони («deny»), всі користувачам поза цими списками доступ буде надано.
Зверніться до розділу «РОЗДІЛИ ДОМЕНІВ» сторінки довідника (man) sssd.conf(5), щоб дізнатися більше про налаштування домену SSSD.
simple_allow_users (рядок)
Відокремлений комами список користувачів, яким дозволено вхід до системи.
simple_deny_users (рядок)
Список користувачів, яким явно заборонено доступ; записи відокремлюються комами.
simple_allow_groups (рядок)
Відокремлений комами список груп, користувачам яких дозволено вхід до системи. Стосується лише груп у межах цього домену SSSD. Локальні групи не обробляються.
simple_deny_groups (рядок)
Відокремлений комами список груп, користувачам яких явно заборонено доступ. Стосується лише груп у межах цього домену SSSD. Локальні групи не обробляються.
Якщо не вказувати значень для жодного зі списків, вважатиметься, що параметр не визначено. Пам’ятайте про це, якщо захочете створити параметри для простого надавача автоматизованими скриптами.
Будь ласка, зауважте, що визначення обох параметрів, simple_allow_users і simple_deny_users, є помилкою у налаштуванні.
У наведеному нижче прикладі припускаємо, що SSSD налаштовано належним чином, а example.com є одним з доменів у розділі [sssd]. У прикладі продемонстровано лише параметри, специфічні для простого засобу доступу.
[domain/example.com]
access_provider = simple
simple_allow_users = user1, user2
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sss_cache(8), sss_debuglevel(8), sss_groupadd(8), sss_groupdel(8), sss_groupshow(8), sss_groupmod(8), sss_useradd(8), sss_userdel(8), sss_usermod(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knowhostsproxy(8), pam_sss(8).
Основна гілка розробки SSSD — http://fedorahosted.org/sssd