diff options
Diffstat (limited to 'src/man/ru/sssd-ldap-attributes.5.xml')
| -rw-r--r-- | src/man/ru/sssd-ldap-attributes.5.xml | 1187 |
1 files changed, 1187 insertions, 0 deletions
diff --git a/src/man/ru/sssd-ldap-attributes.5.xml b/src/man/ru/sssd-ldap-attributes.5.xml new file mode 100644 index 0000000..3f2aa2a --- /dev/null +++ b/src/man/ru/sssd-ldap-attributes.5.xml @@ -0,0 +1,1187 @@ +<?xml version="1.0" encoding="UTF-8"?> +<!DOCTYPE reference PUBLIC "-//OASIS//DTD DocBook V4.4//EN" +"http://www.oasis-open.org/docbook/xml/4.4/docbookx.dtd"> +<reference> +<title>Справка по SSSD</title> +<refentry> + <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/upstream.xml" /> + + <refmeta> + <refentrytitle>sssd-ldap-attributes</refentrytitle> + <manvolnum>5</manvolnum> + <refmiscinfo class="manual">Форматы файлов и рекомендации</refmiscinfo> + </refmeta> + + <refnamediv id='name'> + <refname>sssd-ldap-attributes</refname> + <refpurpose>Поставщик данных LDAP SSSD: атрибуты сопоставления</refpurpose> + </refnamediv> + + <refsect1 id='description'> + <title>ОПИСАНИЕ</title> + <para> + На этой справочной странице представлено описание атрибутов сопоставления +поставщика данных LDAP SSSD <citerefentry> +<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry>. Подробные сведения о параметрах настройки поставщика данных +LDAP SSSD доступны на справочной странице <citerefentry> +<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry>. + </para> + </refsect1> + + <refsect1 id='mapping-attributes'> + <title>АТРИБУТЫ ПОЛЬЗОВАТЕЛЯ</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_user_object_class (строка)</term> + <listitem> + <para> + Класс объектов записи пользователя в LDAP. + </para> + <para> + По умолчанию: posixAccount + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_name (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий имени пользователя для входа. + </para> + <para> + По умолчанию: uid (rfc2307, rfc2307bis и IPA), sAMAccountName (AD) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_uid_number (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий идентификатору пользователя. + </para> + <para> + По умолчанию: uidNumber + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_gid_number (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий идентификатору основной группы пользователя. + </para> + <para> + По умолчанию: gidNumber + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_primary_group (строка)</term> + <listitem> + <para> + Атрибут основной группы Active Directory для сопоставления ID. Обратите +внимание, что этот атрибут следует устанавливать только вручную, если +запущен поставщик <quote>ldap</quote> с сопоставлением ID. + </para> + <para> + По умолчанию: не задано (LDAP), primaryGroupID (AD) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_gecos (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий полю gecos пользователя. + </para> + <para> + По умолчанию: gecos + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_home_directory (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит имя домашнего каталога пользователя. + </para> + <para> + По умолчанию: homeDirectory (LDAP и IPA), unixHomeDirectory (AD) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shell (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит путь к стандартной оболочке пользователя. + </para> + <para> + По умолчанию: loginShell + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_uuid (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит UUID/GUID объекта пользователя LDAP. + </para> + <para> + По умолчанию: не задано в общем случае, objectGUID для AD и ipaUniqueID для +IPA + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_objectsid (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит objectSID объекта пользователя LDAP. Обычно +требуется только для серверов Active Directory. + </para> + <para> + По умолчанию: objectSid для Active Directory, не задано для других серверов. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_modify_timestamp (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит отметку времени последнего изменения +родительского объекта. + </para> + <para> + По умолчанию: modifyTimestamp + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_last_change (строка)</term> + <listitem> + <para> + Если используется ldap_pwd_policy=shadow, этот параметр содержит имя +атрибута LDAP, соответствующего сопряжённому <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (дата последней смены пароля). + </para> + <para> + По умолчанию: shadowLastChange + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_min (строка)</term> + <listitem> + <para> + Если используется ldap_pwd_policy=shadow, этот параметр содержит имя +атрибута LDAP, соответствующего сопряжённому <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (минимальный срок действия пароля). + </para> + <para> + По умолчанию: shadowMin + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_max (строка)</term> + <listitem> + <para> + Если используется ldap_pwd_policy=shadow, этот параметр содержит имя +атрибута LDAP, соответствующего сопряжённому <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (максимальный срок действия пароля). + </para> + <para> + По умолчанию: shadowMax + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_warning (строка)</term> + <listitem> + <para> + Если используется ldap_pwd_policy=shadow, этот параметр содержит имя +атрибута LDAP, соответствующего сопряжённому <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (срок предупреждения о пароле). + </para> + <para> + По умолчанию: shadowWarning + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_inactive (строка)</term> + <listitem> + <para> + Если используется ldap_pwd_policy=shadow, этот параметр содержит имя +атрибута LDAP, соответствующего сопряжённому <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (срок неактивности пароля). + </para> + <para> + По умолчанию: shadowInactive + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_expire (строка)</term> + <listitem> + <para> + Если используется ldap_pwd_policy=shadow или +ldap_account_expire_policy=shadow, этот параметр содержит имя атрибута LDAP, +соответствующего сопряжённому <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (дата истечения срока действия учётной записи). + </para> + <para> + По умолчанию: shadowExpire + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_krb_last_pwd_change (строка)</term> + <listitem> + <para> + Если используется ldap_pwd_policy=mit_kerberos, этот параметр содержит имя +атрибута LDAP, хранящего дату и время последней смены пароля в kerberos. + </para> + <para> + По умолчанию: krbLastPwdChange + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_krb_password_expiration (строка)</term> + <listitem> + <para> + Если используется ldap_pwd_policy=mit_kerberos, этот параметр содержит имя +атрибута LDAP, хранящего дату и время истечения срока действия текущего +пароля. + </para> + <para> + По умолчанию: krbPasswordExpiration + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_ad_account_expires (строка)</term> + <listitem> + <para> + Если используется ldap_account_expire_policy=ad, этот параметр содержит имя +атрибута LDAP, хранящего время истечения срока действия учётной записи. + </para> + <para> + По умолчанию: accountExpires + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_ad_user_account_control (строка)</term> + <listitem> + <para> + Если используется ldap_account_expire_policy=ad, этот параметр содержит имя +атрибута LDAP, хранящего битовое поле управления учётной записью +пользователя. + </para> + <para> + По умолчанию: userAccountControl + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_ns_account_lock (строка)</term> + <listitem> + <para> + Если используется ldap_account_expire_policy=rhds или эквивалент, этот +параметр определяет, разрешён ли доступ. + </para> + <para> + По умолчанию: nsAccountLock + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_nds_login_disabled (строка)</term> + <listitem> + <para> + Если используется ldap_account_expire_policy=nds, этот атрибут определяет, +разрешён ли доступ. + </para> + <para> + По умолчанию: loginDisabled + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_nds_login_expiration_time (строка)</term> + <listitem> + <para> + Если используется ldap_account_expire_policy=nds, этот атрибут определяет, +до какой даты предоставляется доступ. + </para> + <para> + По умолчанию: loginDisabled + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_nds_login_allowed_time_map (строка)</term> + <listitem> + <para> + Если используется ldap_account_expire_policy=nds, этот атрибут определяет, в +какие часы дней недели предоставляется доступ. + </para> + <para> + По умолчанию: loginAllowedTimeMap + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_principal (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит имя участника-пользователя Kerberos (UPN) +пользователя. + </para> + <para> + По умолчанию: krbPrincipalName + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_extra_attrs (строка)</term> + <listitem> + <para> + Разделённый запятыми список атрибутов LDAP, которые SSSD получит вместе с +обычным набором атрибутов пользователя. + </para> + <para> + Список может содержать либо только имена атрибутов LDAP, либо разделённые +двоеточиями кортежи с именем атрибута кэша SSSD и именем атрибута LDAP. Если +указано только имя атрибута LDAP, атрибут сохраняется в кэш буквально. В +средах, где настроено несколько доменов SSSD с разными схемами LDAP, может +быть необходимо использование пользовательского имени атрибута SSSD. + </para> + <para> + Обратите внимание, что несколько имён атрибутов зарезервировано SSSD (в +частности, атрибут <quote>name</quote>). SSSD сообщит об ошибке, если +какие-либо из них будут использованы в качестве имени дополнительного +атрибута. + </para> + <para> + Примеры: + </para> + <para> + ldap_user_extra_attrs = telephoneNumber + </para> + <para> + Сохранить атрибут <quote>telephoneNumber</quote> из LDAP в кэш как +<quote>telephoneNumber</quote>. + </para> + <para> + ldap_user_extra_attrs = phone:telephoneNumber + </para> + <para> + Сохранить атрибут <quote>telephoneNumber</quote> из LDAP в кэш как +<quote>phone</quote>. + </para> + <para> + По умолчанию: не задано + </para> + </listitem> + </varlistentry> + + <varlistentry condition="with_ssh"> + <term>ldap_user_ssh_public_key (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит открытые ключи SSH пользователя. + </para> + <para> + По умолчанию: sshPublicKey + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_fullname (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий полному имени пользователя. + </para> + <para> + По умолчанию: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_member_of (строка)</term> + <listitem> + <para> + Атрибут LDAP со списком групп, участником которых является пользователь. + </para> + <para> + По умолчанию: memberOf + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_authorized_service (строка)</term> + <listitem> + <para> + Если access_provider=ldap и ldap_access_order=authorized_service, SSSD будет +использовать наличие атрибута authorizedService в записи пользователя LDAP +для определения привилегий доступа. + </para> + <para> + Сначала определяются явные запреты (!svc). Затем SSSD выполняет поиск явных +разрешений (svc), а после этого — поиск общих разрешений, allow_all (*). + </para> + <para> + Обратите внимание, что параметр конфигурации ldap_access_order +<emphasis>должен</emphasis> включать <quote>authorized_service</quote>, +чтобы можно было использовать параметр ldap_user_authorized_service. + </para> + <para> + В некоторых дистрибутивах (например, Fedora-29+ или RHEL-8) служба PAM +<quote>systemd-user</quote> всегда является частью процесса входа в +систему. Следовательно, когда используется управление доступом на основе +данных служб, следует добавить службу <quote>systemd-user</quote> в список +разрешённых служб. + </para> + <para> + По умолчанию: authorizedService + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_authorized_host (строка)</term> + <listitem> + <para> + Если access_provider=ldap и ldap_access_order=host, SSSD будет использовать +наличие атрибута host в записи пользователя LDAP для определения привилегий +доступа. + </para> + <para> + Сначала определяются явные запреты (!host). Затем SSSD выполняет поиск явных +разрешений (host), а после этого — поиск общих разрешений, allow_all (*). + </para> + <para> + Обратите внимание, что параметр конфигурации ldap_access_order +<emphasis>должен</emphasis> включать <quote>host</quote>, чтобы можно было +использовать параметр ldap_user_authorized_host. + </para> + <para> + По умолчанию: host + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_authorized_rhost (строка)</term> + <listitem> + <para> + Если access_provider=ldap и ldap_access_order=rhost, SSSD будет использовать +наличие атрибута rhost в записи пользователя LDAP для определения привилегий +доступа. Аналогично процессу проверки узла. + </para> + <para> + Сначала определяются явные запреты (!rhost). Затем SSSD выполняет поиск +явных разрешений (rhost), а после этого — поиск общих разрешений, allow_all +(*). + </para> + <para> + Обратите внимание, что параметр конфигурации ldap_access_order +<emphasis>должен</emphasis> включать <quote>rhost</quote>, чтобы можно было +использовать параметр ldap_user_authorized_rhost. + </para> + <para> + По умолчанию: rhost + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_certificate (строка)</term> + <listitem> + <para> + Имя атрибута LDAP, содержащего сертификат X509 пользователя. + </para> + <para> + По умолчанию: userCertificate;binary + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_email (строка)</term> + <listitem> + <para> + Имя атрибута LDAP, который содержит адрес электронной почты пользователя. + </para> + <para> + Примечание: если адрес электронной почты пользователя конфликтует с адресом +электронной почты или полным именем другого пользователя, SSSD не удастся +надлежащим образом обслужить этих пользователей. Если у нескольких +пользователей по какой-либо причине должен быть один и тот же адрес +электронной почты, задайте в качестве значения этого параметра +несуществующее имя атрибута, чтобы отключить поиск/вход пользователей по +электронной почте. + </para> + <para> + По умолчанию: mail + </para> + </listitem> + </varlistentry> + <varlistentry condition="build_passkey"> + <term>ldap_user_passkey (string)</term> + <listitem> + <para> + Name of the LDAP attribute containing the passkey mapping data of the user. + </para> + <para> + Default: passkey (LDAP), ipaPassKey (IPA), altSecurityIdentities (AD) + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='group-attributes'> + <title>АТРИБУТЫ ГРУППЫ</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_group_object_class (строка)</term> + <listitem> + <para> + Класс объектов записи группы в LDAP. + </para> + <para> + По умолчанию: posixGroup + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_name (строка)</term> + <listitem> + <para> + The LDAP attribute that corresponds to the group name. In an environment +with nested groups, this value must be an LDAP attribute which has a unique +name for every group. This requirement includes non-POSIX groups in the tree +of nested groups. + </para> + <para> + По умолчанию: cn (rfc2307, rfc2307bis и IPA), sAMAccountName (AD) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_gid_number (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий идентификатору группы. + </para> + <para> + По умолчанию: gidNumber + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_member (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит имена участников группы. + </para> + <para> + По умолчанию: memberuid (rfc2307) / member (rfc2307bis) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_uuid (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит UUID/GUID объекта группы LDAP. + </para> + <para> + По умолчанию: не задано в общем случае, objectGUID для AD и ipaUniqueID для +IPA + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_objectsid (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит objectSID объекта группы LDAP. Обычно +требуется только для серверов Active Directory. + </para> + <para> + По умолчанию: objectSid для Active Directory, не задано для других серверов. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_modify_timestamp (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит отметку времени последнего изменения +родительского объекта. + </para> + <para> + По умолчанию: modifyTimestamp + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_type (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит целое значение, обозначающее тип группы, и, +возможно, другие флаги. + </para> + <para> + Этот атрибут в настоящее время используется только поставщиком данных AD для +определения того, является ли группа группой, локальной в домене, и должна +ли быть отфильтрована для доверенных доменов. + </para> + <para> + По умолчанию: groupType для поставщика данных AD, в ином случае не задано + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_external_member (строка)</term> + <listitem> + <para> + Атрибут LDAP, который ссылается на участников группы, которые определены во +внешнем домене. В настоящее время поддерживаются только внешние участники +IPA. + </para> + <para> + По умолчанию: ipaExternalMember для поставщика данных IPA, в ином случае не +задано. + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='netgroup-attributes'> + <title>АТРИБУТЫ СЕТЕВОЙ ГРУППЫ</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_netgroup_object_class (строка)</term> + <listitem> + <para> + Класс объектов записи сетевой группы в LDAP. + </para> + <para> + В поставщике данных IPA следует использовать ipa_netgroup_object_class. + </para> + <para> + По умолчанию: nisNetgroup + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_netgroup_name (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий имени сетевой группы. + </para> + <para> + В поставщике данных IPA следует использовать ipa_netgroup_name. + </para> + <para> + По умолчанию: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_netgroup_member (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит имена участников сетевой группы. + </para> + <para> + В поставщике данных IPA следует использовать ipa_netgroup_member. + </para> + <para> + По умолчанию: memberNisNetgroup + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_netgroup_triple (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит тройки (узел, пользователь, домен) сетевых +групп. + </para> + <para> + Этот параметр недоступен в поставщике данных IPA. + </para> + <para> + По умолчанию: nisNetgroupTriple + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_netgroup_modify_timestamp (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит отметку времени последнего изменения +родительского объекта. + </para> + <para> + Этот параметр недоступен в поставщике данных IPA. + </para> + <para> + По умолчанию: modifyTimestamp + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='host-attributes'> + <title>АТРИБУТЫ УЗЛА</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_host_object_class (строка)</term> + <listitem> + <para> + Класс объектов записи узла в LDAP. + </para> + <para> + По умолчанию: ipService + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_host_name (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий имени узла. + </para> + <para> + По умолчанию: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_host_fqdn (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий полному доменному имени узла. + </para> + <para> + По умолчанию: fqdn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_host_serverhostname (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий имени узла. + </para> + <para> + По умолчанию: serverHostname + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_host_member_of (строка)</term> + <listitem> + <para> + Атрибут LDAP со списком групп, участником которых является узел. + </para> + <para> + По умолчанию: memberOf + </para> + </listitem> + </varlistentry> + + <varlistentry condition="with_ssh"> + <term>ldap_host_ssh_public_key (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит открытые ключи SSH узла. + </para> + <para> + По умолчанию: sshPublicKey + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_host_uuid (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит UUID/GUID объекта узла LDAP. + </para> + <para> + По умолчанию: не задано + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='service-attributes'> + <title>АТРИБУТЫ СЛУЖБЫ</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_service_object_class (строка)</term> + <listitem> + <para> + Класс объектов записи службы в LDAP. + </para> + <para> + По умолчанию: ipService + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_service_name (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит имя атрибутов службы и их псевдонимы. + </para> + <para> + По умолчанию: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_service_port (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит порт, управляемый этой службой. + </para> + <para> + По умолчанию: ipServicePort + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_service_proto (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит протоколы, поддерживаемые этой службой. + </para> + <para> + По умолчанию: ipServiceProtocol + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='sudo-attributes'> + <title>АТРИБУТЫ SUDO</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_sudorule_object_class (строка)</term> + <listitem> + <para> + Класс объектов записи правила sudo в LDAP. + </para> + <para> + По умолчанию: sudoRole + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_name (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий имени правила sudo. + </para> + <para> + По умолчанию: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_command (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий имени команды. + </para> + <para> + По умолчанию: sudoCommand + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_host (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий имени узла (или IP-адресу узла, IP-сети узла +или сетевой группе узла) + </para> + <para> + По умолчанию: sudoHost + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_user (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий имени пользователя (или UID, имени группы или +сетевой группе пользователя) + </para> + <para> + По умолчанию: sudoUser + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_option (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий параметрам SUDO. + </para> + <para> + По умолчанию: sudoOption + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_runasuser (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий имени пользователя, от имени которого могут +выполняться команды. + </para> + <para> + По умолчанию: sudoRunAsUser + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_runasgroup (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий имени группы или GID группы, от имени которой +могут выполняться команды. + </para> + <para> + По умолчанию: sudoRunAsGroup + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_notbefore (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий дате и времени начала действия правила SUDO. + </para> + <para> + По умолчанию: sudoNotBefore + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_notafter (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий дате и времени истечения срока действия +правила sudo. + </para> + <para> + По умолчанию: sudoNotAfter + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_order (строка)</term> + <listitem> + <para> + Атрибут LDAP, соответствующий порядковому номеру правила. + </para> + <para> + По умолчанию: sudoOrder + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='autofs-attributes'> + <title>АТРИБУТЫ AUTOFS</title> + <para> + <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/autofs_attributes.xml" /> + </para> + </refsect1> + + <refsect1 id='iphost-attributes'> + <title>АТРИБУТЫ IP-УЗЛА</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_iphost_object_class (строка)</term> + <listitem> + <para> + Класс объектов записи IP-узла в LDAP. + </para> + <para> + По умолчанию: ipHost + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_iphost_name (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит имя атрибутов IP-узла и их псевдонимы. + </para> + <para> + По умолчанию: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_iphost_number (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит адрес IP-узла. + </para> + <para> + По умолчанию: ipHostNumber + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='ipnetwork-attributes'> + <title>АТРИБУТЫ IP-СЕТИ</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_ipnetwork_object_class (строка)</term> + <listitem> + <para> + Класс объектов записи IP-сети в LDAP. + </para> + <para> + По умолчанию: ipNetwork + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_ipnetwork_name (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит имя атрибутов IP-сети и их псевдонимы. + </para> + <para> + По умолчанию: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_ipnetwork_number (строка)</term> + <listitem> + <para> + Атрибут LDAP, который содержит адрес IP-сети. + </para> + <para> + По умолчанию: ipNetworkNumber + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/seealso.xml" /> + +</refentry> +</reference> |