このマニュアルは sssd(8) に対して簡単なアクセス制御の設定を説明しています。詳細は sssd.conf(5) マニュアルページの "ファイル形式" セクションを参照してください。
シンプルアクセスプロバイダーは、ユーザー名またはグループ名のアクセスまたは拒否の一覧に基づいてアクセスを許可または拒否します。以下の例を適用します:
SSSD ドメインの設定に関する詳細は sssd.conf(5) マニュアルページの "ドメインセクション" のセクションを参照してください。
simple_allow_users (文字列)
simple_deny_users (文字列)
simple_allow_groups (文字列)
simple_deny_groups (文字列)
Specifying no values for any of the lists is equivalent to skipping it entirely. Beware of this while generating parameters for the simple provider using automated scripts.
simple_allow_users と simple_deny_users がどちらも定義されると、設定エラーになることに注意してください。
以下の例は、SSSD が正しく設定され、example.com が [sssd] セクションにあるドメインの 1 つであると仮定します。この例はアクセスプロバイダー固有の簡単なオプションのみを示します。
[domain/example.com] access_provider = simple simple_allow_users = user1, user2
The complete group membership hierarchy is resolved before the access check, thus even nested groups can be included in the access lists. Please be aware that the "ldap_group_nesting_level" option may impact the results and should be set to a sufficient value. (sssd-ldap(5)) option.
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)
The SSSD upstream - https://github.com/SSSD/sssd/