diff options
| author | Daniel Baumann <daniel.baumann@progress-linux.org> | 2024-04-19 05:31:45 +0000 |
|---|---|---|
| committer | Daniel Baumann <daniel.baumann@progress-linux.org> | 2024-04-19 05:31:45 +0000 |
| commit | 74aa0bc6779af38018a03fd2cf4419fe85917904 (patch) | |
| tree | 9cb0681aac9a94a49c153d5823e7a55d1513d91f /src/man/sv/sssd-ldap-attributes.5.xml | |
| parent | Initial commit. (diff) | |
| download | sssd-74aa0bc6779af38018a03fd2cf4419fe85917904.tar.xz sssd-74aa0bc6779af38018a03fd2cf4419fe85917904.zip | |
Adding upstream version 2.9.4.upstream/2.9.4
Signed-off-by: Daniel Baumann <daniel.baumann@progress-linux.org>
Diffstat (limited to 'src/man/sv/sssd-ldap-attributes.5.xml')
| -rw-r--r-- | src/man/sv/sssd-ldap-attributes.5.xml | 1179 |
1 files changed, 1179 insertions, 0 deletions
diff --git a/src/man/sv/sssd-ldap-attributes.5.xml b/src/man/sv/sssd-ldap-attributes.5.xml new file mode 100644 index 0000000..fe7d77e --- /dev/null +++ b/src/man/sv/sssd-ldap-attributes.5.xml @@ -0,0 +1,1179 @@ +<?xml version="1.0" encoding="UTF-8"?> +<!DOCTYPE reference PUBLIC "-//OASIS//DTD DocBook V4.4//EN" +"http://www.oasis-open.org/docbook/xml/4.4/docbookx.dtd"> +<reference> +<title>SSSD manualsidor</title> +<refentry> + <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/upstream.xml" /> + + <refmeta> + <refentrytitle>sssd-ldap-attributes</refentrytitle> + <manvolnum>5</manvolnum> + <refmiscinfo class="manual">Filformat och konventioner</refmiscinfo> + </refmeta> + + <refnamediv id='name'> + <refname>sssd-ldap-attributes</refname> + <refpurpose>SSSD LDAP-leverantör: Avbildningsattribut</refpurpose> + </refnamediv> + + <refsect1 id='description'> + <title>BESKRIVNING</title> + <para> + Denna manualsida beskriver avbildningsattributen till SSSD LDAP-leverantören +<citerefentry> <refentrytitle>sssd-ldap</refentrytitle> +<manvolnum>5</manvolnum> </citerefentry>. Se manualsidan <citerefentry> +<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> för fullständiga detaljer om SSSD LDAP-leverantörens +konfigurationsflaggor. + </para> + </refsect1> + + <refsect1 id='mapping-attributes'> + <title>ANVÄNDARATTRIBUT</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_user_object_class (sträng)</term> + <listitem> + <para> + Objektklassen hos en användarpost i LDAP. + </para> + <para> + Standard: posixAccount + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_name (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar användarens inloggningsnamn. + </para> + <para> + Standard: uid (rfc2307, rfc2307bis och IPA), sAMAccountName (AD) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_uid_number (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar användarens id. + </para> + <para> + Standard: uidNumber + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_gid_number (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar användarens primära grupp-id. + </para> + <para> + Standard: gidNumber + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_primary_group (sträng)</term> + <listitem> + <para> + Active Directorys primära gruppattribut för ID-mappning. Observera att +detta attribut skall bara sättas manuellt om du kör +<quote>ldap</quote>-leverantören med ID-mappning. + </para> + <para> + Standard: ej satt (LDAP), primaryGroupID (AD) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_gecos (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar användarens gecos-fält. + </para> + <para> + Standard: gecos + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_home_directory (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller namnet på användarens hemkatalog. + </para> + <para> + Standard: homeDirectory (LDAP och IPA), unixHomeDirectory (AD) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shell (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller sökvägen till användarens standardskal. + </para> + <para> + Standard: loginShell + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_uuid (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller UUID/GUID för ett LDAP-användarobjekt. + </para> + <para> + Standard: inte satt i det allmänna fallet, objectGUID för AD och ipaUniqueID +för IPA + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_objectsid (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller objectSID för ett LDAP-användarobjekt. Detta +är normalt bara nödvändigt för Active Directory-servrar. + </para> + <para> + Standard: objectSid för Active Directory, inte satt för andra servrar. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_modify_timestamp (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller tidsstämpeln för den senaste ändringen av +föräldraobjektet. + </para> + <para> + Standard: modifyTimestamp + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_last_change (sträng)</term> + <listitem> + <para> + När ldap_pwd_policy=shadow används innehåller denna parameter namnet på ett +LDAP-attribut som utgör dess motsvarighet i <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (tidpunkt för senaste lösenordsändring). + </para> + <para> + Standard: shadowLastChange + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_min (sträng)</term> + <listitem> + <para> + När ldap_pwd_policy=shadow används innehåller denna parameter namnet på ett +LDAP-attribut som utgör dess motsvarighet i <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (minsta lösenordsålder). + </para> + <para> + Standard: shadowMin + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_max (sträng)</term> + <listitem> + <para> + När ldap_pwd_policy=shadow används innehåller denna parameter namnet på ett +LDAP-attribut som utgör dess motsvarighet i <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (största lösenordsålder). + </para> + <para> + Standard: shadowMax + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_warning (sträng)</term> + <listitem> + <para> + När ldap_pwd_policy=shadow används innehåller denna parameter namnet på ett +LDAP-attribut som utgör dess motsvarighet i <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (varningsperiod för lösenord). + </para> + <para> + Standard: shadowWarning + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_inactive (sträng)</term> + <listitem> + <para> + När ldap_pwd_policy=shadow används innehåller denna parameter namnet på ett +LDAP-attribut som utgör dess motsvarighet i <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (inaktivitetsperiod för lösenord). + </para> + <para> + Standard: shadowInactive + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_expire (sträng)</term> + <listitem> + <para> + När ldap_pwd_policy=shadow används innehåller denna parameter namnet på ett +LDAP-attribut som utgör dess motsvarighet i <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (tid då kontot går ut). + </para> + <para> + Standard: shadowExpire + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_krb_last_pwd_change (sträng)</term> + <listitem> + <para> + När ldap_pwd_policy=mit_kerberos används innehåller denna parameter namnet +på ett LDAP-attribut som lagrar dag och tid för senaste lösenordsändring i +kerberos. + </para> + <para> + Standard: krbLastPwdChange + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_krb_password_expiration (sträng)</term> + <listitem> + <para> + När ldap_pwd_policy=mit_kerberos används innehåller denna parameter namnet +på ett LDAP-attribut som lagrar dag och tid när det nuvarande lösenordet går +ut. + </para> + <para> + Standard: krbPasswordExpiration + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_ad_account_expires (sträng)</term> + <listitem> + <para> + När ldap_account_expire_policy=ad används innehåller denna parameter namnet +på ett LDAP-attribut som lagrar tidpunkten när kontot går ut. + </para> + <para> + Standard: accountExpires + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_ad_user_account_control (sträng)</term> + <listitem> + <para> + När ldap_account_expire_policy=ad används innehåller denna parameter namnet +på ett LDAP-attribut som lagrar användarkontots styrbitfält. + </para> + <para> + Standard: userAccountControl + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_ns_account_lock (sträng)</term> + <listitem> + <para> + När ldap_account_expire_policy=rhds eller likvärdigt används avgör denna +parameter om åtkomst skall tillåtas eller inte. + </para> + <para> + Standard: nsAccountLock + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_nds_login_disabled (sträng)</term> + <listitem> + <para> + När ldap_account_expire_policy=nds används avgör detta attribut om åtkomst +skall tillåtas eller inte. + </para> + <para> + Standard: loginDisabled + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_nds_login_expiration_time (sträng)</term> + <listitem> + <para> + När ldap_account_expire_policy=nds används avgör detta attribut till vilket +datum åtkomst tillåts. + </para> + <para> + Standard: loginDisabled + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_nds_login_allowed_time_map (sträng)</term> + <listitem> + <para> + När ldap_account_expire_policy=nds används avgör detta attribut vilka timmar +på dagen i en vecka åtkomst tillåts. + </para> + <para> + Standard: loginAllowedTimeMap + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_principal (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller användarens användarhuvudmansnamn i Kerberos +(UPN). + </para> + <para> + Standard: krbPrincipalName + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_extra_attrs (sträng)</term> + <listitem> + <para> + Kommaseparerad lista av LDAP-attribut som SSSD skall hämta tillsammans med +den vanliga uppsättningen av användarattribut. + </para> + <para> + Listan kan antingen innehålla endast LDAP-attributnamn, eller +kolonseparerade tupler av SSSD-cacheattribut och LDAP-attributnamn. Ifall +endast LDAP-attributnamn anges sparas attributet i cachen ordagrant. Att +använda ett anpassat SSSD-attributnamn kan vara nödvändigt i miljöer som +konfigurerar flera SSSD-domäner med olika LDAP-scheman. + </para> + <para> + Observera att flera attributnamn är reserverade av SSSD, speciellt +attributet <quote>name</quote>. SSSD rapporterar ett fel om något av de +reserverade attributnamnen används som ett extra attributnamn. + </para> + <para> + Exempel: + </para> + <para> + ldap_user_extra_attrs = telephoneNumber + </para> + <para> + Spara attributet <quote>telephoneNumber</quote> från LDAP som +<quote>telephoneNumber</quote> i cachen. + </para> + <para> + ldap_user_extra_attrs = phone:telephoneNumber + </para> + <para> + Spara attributet <quote>telephoneNumber</quote> från LDAP som +<quote>phone</quote> i cachen. + </para> + <para> + Standard: inte satt + </para> + </listitem> + </varlistentry> + + <varlistentry condition="with_ssh"> + <term>ldap_user_ssh_public_key (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller användarens publika SSH-nycklar. + </para> + <para> + Standard: sshPublicKey + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_fullname (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar användarens fullständiga namn. + </para> + <para> + Standard: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_member_of (sträng)</term> + <listitem> + <para> + LDAP-attributet som räknar upp användarens gruppmedlemskap. + </para> + <para> + Standard: memberOf + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_authorized_service (sträng)</term> + <listitem> + <para> + Om access_provider=ldap och ldap_access_order=authorized_service kommer SSSD +använda förekomsten av attributet authorizedService i användarens LDAP-post +för att avgöra åtkomstprivilegier. + </para> + <para> + Ett explicit nekande (!svc) avgörs först. Därefter söker SSSD efter +explicit tillåtelse (svc) och slutligen efter allow_all (*). + </para> + <para> + Observera att konfigurationsalternativet ldap_access_order +<emphasis>måste</emphasis> innehålla <quote>authorized_service</quote> för +att alternativet ldap_user_authorized_service skall fungera. + </para> + <para> + Några distributioner (såsom Fedora-29+ eller RHEL-8) inkluderar alltid +PAM-tjänsten <quote>systemd-user</quote> som en del av +inloggningsprocessen. Därför kan när tjänstebaserad åtkomstkontroll används +tjänsten <quote>systemd-user</quote> behöva läggas till till listan av +tillåtna tjänster. + </para> + <para> + Standard: authorizedService + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_authorized_host (sträng)</term> + <listitem> + <para> + Om access_provider=ldap och ldap_access_order=host kommer SSSD använda +förekomsten av attributet host i användarens LDAP-post för att avgöra +åtkomstprivilegier. + </para> + <para> + Ett explicit nekande (!host) avgörs först. Därefter söker SSSD efter +explicit tillåtelse (host) och slutligen efter allow_all (*). + </para> + <para> + Observera att konfigurationsalternativet ldap_access_order +<emphasis>måste</emphasis> innehålla <quote>host</quote> för att +alternativet ldap_user_authorized_host skall fungera. + </para> + <para> + Standard: host + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_authorized_rhost (sträng)</term> + <listitem> + <para> + Om access_provider=ldap och ldap_access_order=rhost kommer SSSD använda +förekomsten av attributet rhost i användarens LDAP-post för att avgöra +åtkomstprivilegier. Liknande värdverifieringsprocessen. + </para> + <para> + Ett explicit nekande (!rhost) avgörs först. Därefter söker SSSD efter +explicit tillåtelse (rhost) och slutligen efter allow_all (*). + </para> + <para> + Observera att konfigurationsalternativet ldap_access_order +<emphasis>måste</emphasis> innehålla <quote>rhost</quote> för att +alternativet ldap_user_authorized_rhost skall fungera. + </para> + <para> + Standard: rhost + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_certificate (sträng)</term> + <listitem> + <para> + Namnet på LDAP-attributet som innehåller användarens X509-certifikat. + </para> + <para> + Standard: userCertificate;binary + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_email (sträng)</term> + <listitem> + <para> + Namnet på LDAP-attributet som innehåller användarens e-postadress. + </para> + <para> + Observera: om en e-postadress för användaren står i konflikt med en +e-postadress eller fullt kvalificerat namn för en annan användare, då kommer +SSSD inte kunna serva dessa användare ordentligt. Om flera användare av +något skäl behöver dela samma e-postadress, sätt då detta attributnamn till +ett som inte finns för att avaktivera uppslagning/inloggning av användare +via e-post. + </para> + <para> + Standard: mail + </para> + </listitem> + </varlistentry> + <varlistentry condition="build_passkey"> + <term>ldap_user_passkey (string)</term> + <listitem> + <para> + Name of the LDAP attribute containing the passkey mapping data of the user. + </para> + <para> + Default: passkey (LDAP), ipaPassKey (IPA), altSecurityIdentities (AD) + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='group-attributes'> + <title>GRUPPATTRIBUT</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_group_object_class (sträng)</term> + <listitem> + <para> + Objektklassen hos en gruppost i LDAP. + </para> + <para> + Standard: posixGroup + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_name (sträng)</term> + <listitem> + <para> + The LDAP attribute that corresponds to the group name. In an environment +with nested groups, this value must be an LDAP attribute which has a unique +name for every group. This requirement includes non-POSIX groups in the tree +of nested groups. + </para> + <para> + Standard: cn (rfc2307, rfc2307bis och IPA), sAMAccountName (AD) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_gid_number (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar gruppens id. + </para> + <para> + Standard: gidNumber + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_member (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller namnen på gruppens medlemmar. + </para> + <para> + Standard: memberuid (rfc2307) / member (rfc2307bis) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_uuid (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller UUID/GUID för ett LDAP-gruppobjekt. + </para> + <para> + Standard: inte satt i det allmänna fallet, objectGUID för AD och ipaUniqueID +för IPA + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_objectsid (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller objectSID för ett LDAP-gruppobjekt. Detta är +normalt bara nödvändigt för Active Directory-servrar. + </para> + <para> + Standard: objectSid för Active Directory, inte satt för andra servrar. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_modify_timestamp (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller tidsstämpeln för den senaste ändringen av +föräldraobjektet. + </para> + <para> + Standard: modifyTimestamp + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_type (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller ett heltalsvärde som indikerar grupptypen och +kanske andra flaggor. + </para> + <para> + Detta attribut används för närvarande bara av AD-leverantören för att avgöra +om en grupp är en domänlokal grupp och behöver filtreras bort för betrodda +domäner. + </para> + <para> + Standard: groupType i AD-leverantören, inte satt annars + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_external_member (sträng)</term> + <listitem> + <para> + LDAP-attributet som refererar gruppmedlemmar som är definierade i en extern +domän. För närvarande stödjs endast IPA:s externa medlemmar. + </para> + <para> + Standard: ipaExternalMember i IPA-leverantören, inte satt annars. + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='netgroup-attributes'> + <title>NÄTGRUPPSATTRIBUT</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_netgroup_object_class (sträng)</term> + <listitem> + <para> + Objektklassen hos en nätgruppspost i LDAP. + </para> + <para> + I IPA-leverantören skall ipa_netgroup_object_class användas istället. + </para> + <para> + Standard: nisNetgroup + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_netgroup_name (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar nätgruppnamnet. + </para> + <para> + I IPA-leverantören skall ipa_netgroup_name användas istället. + </para> + <para> + Standard: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_netgroup_member (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller namnen på nätgruppens medlemmar. + </para> + <para> + I IPA-leverantören skall ipa_netgroup_member användas istället. + </para> + <para> + Standard: memberNisNetgroup + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_netgroup_triple (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller nätgrupptrippeln (värd, användare, domän). + </para> + <para> + Detta alternativ är inte tillgängligt i IPA-leverantören. + </para> + <para> + Standard: nisNetgroupTriple + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_netgroup_modify_timestamp (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller tidsstämpeln för den senaste ändringen av +föräldraobjektet. + </para> + <para> + Detta alternativ är inte tillgängligt i IPA-leverantören. + </para> + <para> + Standard: modifyTimestamp + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='host-attributes'> + <title>VÄRDATTRIBUT</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_host_object_class (sträng)</term> + <listitem> + <para> + Objektklassen hos en värdpost i LDAP. + </para> + <para> + Standard: ipService + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_host_name (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar värdens namn. + </para> + <para> + Standard: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_host_fqdn (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar värdens fullständigt kvalificerade domännamn. + </para> + <para> + Standard: fqdn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_host_serverhostname (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar värdens namn. + </para> + <para> + Standard: serverHostname + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_host_member_of (sträng)</term> + <listitem> + <para> + LDAP-attributet som räknar upp värdens gruppmedlemskap. + </para> + <para> + Standard: memberOf + </para> + </listitem> + </varlistentry> + + <varlistentry condition="with_ssh"> + <term>ldap_host_ssh_public_key (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller värdens publika SSH-nycklar. + </para> + <para> + Standard: sshPublicKey + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_host_uuid (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller UUID/GUID för ett LDAP-värdobjekt. + </para> + <para> + Standard: inte satt + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='service-attributes'> + <title>TJÄNSTEATTRIBUT</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_service_object_class (sträng)</term> + <listitem> + <para> + Objektklassen hos en servicepost i LDAP. + </para> + <para> + Standard: ipService + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_service_name (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller namnet på tjänsteattribut och deras alias. + </para> + <para> + Standard: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_service_port (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller porten som hanteras av denna tjänst. + </para> + <para> + Standard: ipServicePort + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_service_proto (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller protokollen som denna tjänst förstår. + </para> + <para> + Standard: ipServiceProtocol + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='sudo-attributes'> + <title>SUDO-ATTRIBUT</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_sudorule_object_class (sträng)</term> + <listitem> + <para> + Objektklassen hos en sudo-regelpost i LDAP. + </para> + <para> + Standard: sudoRole + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_name (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar sudo-regelnamnet. + </para> + <para> + Standard: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_command (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar kommandonamnet. + </para> + <para> + Standard: sudoCommand + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_host (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar värdnamnet (eller värdens IP-adress, värdens +IP-nätverk eller värdens nätgrupp) + </para> + <para> + Standard: sudoHost + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_user (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar användarnamnet (eller AID, gruppnamnet eller +användarens nätgrupp) + </para> + <para> + Standard: sudoUser + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_option (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar sudo-alternativen. + </para> + <para> + Standard: sudoOption + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_runasuser (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar användarnamnet som kommandon får köras som. + </para> + <para> + Standard: sudoRunAsUser + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_runasgroup (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar gruppnamnet eller grupp-GID:t som kommandon +får köras som. + </para> + <para> + Standard: sudoRunAsGroup + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_notbefore (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar startdagen/-tiden då sudo-regeln är giltig. + </para> + <para> + Standard: sudoNotBefore + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_notafter (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar utgångsdagen/-tiden då sudo-regeln inte längre +är giltig. + </para> + <para> + Standard: sudoNotAfter + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_order (sträng)</term> + <listitem> + <para> + LDAP-attributet som motsvarar ordningsindexet för regeln. + </para> + <para> + Standard: sudoOrder + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='autofs-attributes'> + <title>AUTOFS-ATTRIBUT</title> + <para> + <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/autofs_attributes.xml" /> + </para> + </refsect1> + + <refsect1 id='iphost-attributes'> + <title>IP-VÄRDATTRIBUT</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_iphost_object_class (sträng)</term> + <listitem> + <para> + Objektklassen för en iphost-post i LDAP. + </para> + <para> + Standard: ipHost + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_iphost_name (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller namnet på IP-värdattributen och deras alias. + </para> + <para> + Standard: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_iphost_number (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller IP-värdadressen. + </para> + <para> + Standard: ipHostNumber + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='ipnetwork-attributes'> + <title>IP-NÄTVERKSATTRIBUT</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_ipnetwork_object_class (sträng)</term> + <listitem> + <para> + Objektklassen för en ipnetwork-post i LDAP. + </para> + <para> + Standard: ipNetwork + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_ipnetwork_name (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller namnet på IP-nätverksattributen och deras +alias. + </para> + <para> + Standard: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_ipnetwork_number (sträng)</term> + <listitem> + <para> + LDAP-attributet som innehåller IP-nätverksadressen. + </para> + <para> + Standard: ipNetworkNumber + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/seealso.xml" /> + +</refentry> +</reference> |