SSSD\-FILES

Section: Filformat och konventioner (5)
Updated: 03/31/2021
Page Index
 

NAME

sssd-files - SSSD:s filleverantör  

BESKRIVNING

Denna manualsida beskriver filleverantören till sssd(8). För en detaljerad referens om syntaxen, se avsnittet "FILFORMAT" i manualsidan sssd.conf(5).

Filleverantören speglar innehållet i filerna passwd(5) och group(5). Syftet med filleverantören är att göra användarna och grupperna som traditionellt bara är tillgängliga via NSS-gränssnitt även tillgängliga via SSSD-gränssnitten såsom sssd-ifp(5).

Ett annat skäl är att tillhandahålla effektiv cachning av lokala användare och grupper.

Observera att en del distributioner aktiverar fildomänen automatiskt, och lägger domänen före alla explicit konfigurerade domäner. Se enable_files_domain i sssd.conf(5).

SSSD hanterar aldrig uppslagning av användaren/gruppen "root". Uppslagningen av AID/GID 0 hanteras inte heller av SSSD. Sådana begäranden skickas till nästa NSS-modul (vanligen filer).

När SSSD inte kör eller svarar returnerar nss_sss koden UNAVAIL som får begäran att skickas vidare till nästa modul.  

KONFIGURATIONSALTERNATIV

Utöver de alternativ som räknas upp nedan kan generella SSSD-domänalternativ sättas där de är tillämpliga. Se "DOMÄNSEKTIONER" i manualsidan sssd.conf(5) för detaljer om konfigurationen av en SSSD-domän. Men syftet med leverantören files är att exponera samma data som UNIX-filerna, bara via gränssnitten för SSSD. Därför stödjs inte alla generella domänalternativ. På samma sätt har några globala alternativ, såsom att åsidosätta skalet i avsnittet "nss" för alla domäner ingen effekt på domänen files om det inte anges uttryckligen per domän.

passwd_files (sträng)

Kommaseparerad lista av ett eller flera namn på lösenordsfiler att läsa och räkna upp av filleverantören, inotify-övervakningsvakter kommer att sättas på varje fil för att upptäcka ändringar dynamiskt.

Standard: /etc/passwd

group_files (sträng)

Kommaseparerad lista av ett eller flera namn på gruppfiler att läsa och räkna upp av filleverantören, inotify-övervakningsvakter kommer att sättas på varje fil för att upptäcka ändringar dynamiskt.

Standard: /etc/group

 

EXEMPEL

Följande exempel antar att SSSD är korrekt konfigurerat och att files är en av domänerna i avsnittet [sssd].

[domain/files]
id_provider = files

För att dra nytta av SSSD:s cachning av lokala användare och grupper måste modulen nss_sss listas före modulen nss_files i /etc/nsswitch.conf.

passwd:     sss files
group:      sss files

 

SE ÄVEN

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)  

AUTHORS

SSSD uppströms - https://github.com/SSSD/sssd/


 

Index

NAME
BESKRIVNING
KONFIGURATIONSALTERNATIV
EXEMPEL
SE ÄVEN
AUTHORS