SSSD\-SESSION\-RECOR

Section: Filformat och konventioner (5)
Updated: 03/31/2021
Page Index
 

NAME

sssd-session-recording - Konfigurera sessionsinspelning med SSSD  

BESKRIVNING

Denna manualsida beskriver hur man konfigurerar sssd(8) att fungera med tlog-rec-session(8), en del av paketet tlog, för att implementera inspelning av användarsessioner på en textterminal. För en detaljerad referens till konfigurationssyntaxen, se avsnittet "FILE FORMAT" av manualsidan sssd.conf(5).

SSSD kan sättas upp för att möjliggöra inspelning av allting specifika användare ser eller skriver under sina sessioner på en textterminal. T.ex., när användare loggar in på konsolen, eller via SSH. SSSD själv spelar inte in någonting, men ser till att tlog-rec-session startas när användaren loggar in, så att den kan spela in enligt sin konfiguration.

För användare med sessionsinspelning aktiverad ersätter SSSD användarens skal med tlog-rec-session i NSS-svar, och lägger till en variabel som anger det ursprungliga skalet till användarens miljö när PAM sätter upp sessionen. På detta sätt kan tlog-rec-session startas istället för användarens skal, och veta vilket faktiskt skal som skall startas när den satt upp inspelningen.  

KONFIGURATIONSALTERNATIV

Dessa alternativ kan användas för att konfigurera sessionsinspelning.

scope (sträng)

En av följande strängar anger utsträckningen för inspelning av sessioner:

"none"

Inga användare spelas in.

"some"

Användare/grupper angivna i alternativen users och groups spelas in.

"all"

Alla användare spelas in.

Standard: "none"

users (sträng)

En kommaseparerad lista över användare vilka skall ha inspelning av sessioner aktiverat. Matchar användarnamn som de returneras av NSS. D.v.s. efter eventuellt utbyte av mellanslag, ändring av skiftläge, etc.

Standard: Tomt. Matchar inte några användare.

groups (sträng)

En kommaseparerad lista över gruppmedlemmar vilka skall ha inspelning av sessioner aktiverat. Matchar gruppnamn som de returneras av NSS. D.v.s. efter eventuellt utbyte av mellanslag, ändring av skiftläge, etc.

OBSERVERA: att använda detta alternativ (ha det satt till något) har en betydande prestandakostnad, ty varje begäran som inte cachas för en användare måste hämtas och matchas mot grupperna användaren är en medlem i.

Standard: Tom. Matchar inga grupper.

exclude_users (string)

A comma-separated list of users to be excluded from recording, only applicable with 'scope=all'.

Default: Empty. No users excluded.

exclude_groups (string)

A comma-separated list of groups, members of which should be excluded from recording. Only applicable with 'scope=all'.

OBSERVERA: att använda detta alternativ (ha det satt till något) har en betydande prestandakostnad, ty varje begäran som inte cachas för en användare måste hämtas och matchas mot grupperna användaren är en medlem i.

Default: Empty. No groups excluded.

 

EXEMPEL

Följande snutt från sssd.conf gör det möjligt att spela in sessioner för användarna "konsult1" och "konsult2" och gruppen "studenter". 

[session_recording]
scope = some
users = konsult1,konsult2
groups = studenter

 

SE ÄVEN

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)  

AUTHORS

SSSD uppströms - https://github.com/SSSD/sssd/

 

Index

NAME
BESKRIVNING
KONFIGURATIONSALTERNATIV
EXEMPEL
SE ÄVEN
AUTHORS