diff options
Diffstat (limited to 'src/man/ru/sssd-ifp.5.xml')
| -rw-r--r-- | src/man/ru/sssd-ifp.5.xml | 154 |
1 files changed, 154 insertions, 0 deletions
diff --git a/src/man/ru/sssd-ifp.5.xml b/src/man/ru/sssd-ifp.5.xml new file mode 100644 index 0000000..1415b42 --- /dev/null +++ b/src/man/ru/sssd-ifp.5.xml @@ -0,0 +1,154 @@ +<?xml version="1.0" encoding="UTF-8"?> +<!DOCTYPE reference PUBLIC "-//OASIS//DTD DocBook V4.4//EN" +"http://www.oasis-open.org/docbook/xml/4.4/docbookx.dtd"> +<reference> +<title>Справка по SSSD</title> +<refentry> + <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/upstream.xml" /> + + <refmeta> + <refentrytitle>sssd-ifp</refentrytitle> + <manvolnum>5</manvolnum> + <refmiscinfo class="manual">Форматы файлов и рекомендации</refmiscinfo> + </refmeta> + + <refnamediv id='name'> + <refname>sssd-ifp</refname> + <refpurpose>Ответчик InfoPipe SSSD</refpurpose> + </refnamediv> + + <refsect1 id='description'> + <title>ОПИСАНИЕ</title> + <para> + На этой справочной странице представлено описание настройки ответчика +InfoPipe для <citerefentry> <refentrytitle>sssd</refentrytitle> +<manvolnum>8</manvolnum> </citerefentry>. Подробные сведения о синтаксисе +доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной страницы +<citerefentry> <refentrytitle>sssd.conf</refentrytitle> +<manvolnum>5</manvolnum> </citerefentry>. + </para> + <para> + Ответчик InfoPipe предоставляет общедоступный интерфейс D-Bus, доступный по +системной шине. Этот интерфейс позволяет пользователю запрашивать данные об +удалённых пользователях и группах по системной шине. + </para> + + <refsect2 id='valid_certificate'> + <title>ПОИСК ПО ДЕЙСТВУЮЩЕМУ СЕРТИФИКАТУ</title> + <para> + Следующие параметры можно использовать для управления тем, как будут +проверяться сертификаты при использовании API FindByValidCertificate(): + <itemizedlist> + <listitem><para>ca_db</para></listitem> + <listitem><para>p11_child_timeout</para></listitem> + <listitem><para>certificate_verification</para></listitem> + </itemizedlist> + Подробнее об этих параметрах +см. <citerefentry><refentrytitle>sssd.conf</refentrytitle> +<manvolnum>5</manvolnum></citerefentry>. + </para> + </refsect2> + </refsect1> + + <refsect1 id='configuration-options'> + <title>ПАРАМЕТРЫ КОНФИГУРАЦИИ</title> + <para> + Эти параметры можно использовать для настройки ответчика InfoPipe. + </para> + <variablelist> + <varlistentry> + <term>allowed_uids (строка)</term> + <listitem> + <para> + Разделённый запятыми список значений UID или имён пользователей, которым +разрешён доступ к ответчику InfoPipe. Имена пользователей разрешаются в UID +при запуске. + </para> + <para> + По умолчанию: 0 (доступ к ответчику InfoPipe разрешён только пользователю +root) + </para> + <para> + Обратите внимание: несмотря на то, что в качестве стандартного значения +используется UID 0, оно будет перезаписано этим параметром. Если всё равно +требуется разрешить пользователю root доступ к ответчику InfoPipe (типичный +случай), будет необходимо добавить запись «0» в список UID, которым разрешён +доступ. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>user_attributes (строка)</term> + <listitem> + <para> + Разделённый запятыми список атрибутов из «белого» или «чёрного» списков. + </para> + <para> + По умолчанию ответчик InfoPipe позволяет запрашивать только стандартный +набор атрибутов POSIX. Этот тот же набор, который возвращает +программа<citerefentry> <refentrytitle>getpwnam</refentrytitle> +<manvolnum>3</manvolnum> </citerefentry>, он содержит: <variablelist> + <varlistentry> + <term>name</term> + <listitem><para>имя пользователя для входа</para></listitem> + </varlistentry> + <varlistentry> + <term>uidNumber</term> + <listitem><para>идентификатор пользователя</para></listitem> + </varlistentry> + <varlistentry> + <term>gidNumber</term> + <listitem><para>идентификатор основной группы</para></listitem> + </varlistentry> + <varlistentry> + <term>gecos</term> + <listitem><para>данные о пользователе, обычно полное имя</para></listitem> + </varlistentry> + <varlistentry> + <term>homeDirectory</term> + <listitem><para>домашний каталог</para></listitem> + </varlistentry> + <varlistentry> + <term>loginShell</term> + <listitem><para>оболочка пользователя</para></listitem> + </varlistentry> + </variablelist> + </para> + <para> + В этот набор можно добавить другой атрибут с помощью +<quote>+attr_name</quote> или явно удалить атрибут с помощью +<quote>-attr_name</quote>. Например, чтобы разрешить +<quote>telephoneNumber</quote> и запретить <quote>loginShell</quote>, +следует использовать следующую конфигурацию: <programlisting> +user_attributes = +telephoneNumber, -loginShell + </programlisting> + </para> + <para> + По умолчанию: не задано. Разрешён только стандартный набор атрибутов POSIX. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>wildcard_limit (целое число)</term> + <listitem> + <para> + Позволяет указать верхний предел количества записей, загружаемых во время +поиска с использованием подстановочных знаков. Переопределяет предел, +установленный вызывающей стороной. + </para> + <para> + По умолчанию: 0 (разрешить вызывающей стороне установить верхнее +ограничение) + </para> + </listitem> + </varlistentry> + + </variablelist> + </refsect1> + + <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/seealso.xml" /> + +</refentry> +</reference> |