diff options
Diffstat (limited to 'src/man/uk/sssd-ldap-attributes.5.xml')
| -rw-r--r-- | src/man/uk/sssd-ldap-attributes.5.xml | 1187 |
1 files changed, 1187 insertions, 0 deletions
diff --git a/src/man/uk/sssd-ldap-attributes.5.xml b/src/man/uk/sssd-ldap-attributes.5.xml new file mode 100644 index 0000000..4a3d4f9 --- /dev/null +++ b/src/man/uk/sssd-ldap-attributes.5.xml @@ -0,0 +1,1187 @@ +<?xml version="1.0" encoding="UTF-8"?> +<!DOCTYPE reference PUBLIC "-//OASIS//DTD DocBook V4.4//EN" +"http://www.oasis-open.org/docbook/xml/4.4/docbookx.dtd"> +<reference> +<title>Сторінки підручника SSSD</title> +<refentry> + <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/upstream.xml" /> + + <refmeta> + <refentrytitle>sssd-ldap-attributes</refentrytitle> + <manvolnum>5</manvolnum> + <refmiscinfo class="manual">Формати файлів та правила</refmiscinfo> + </refmeta> + + <refnamediv id='name'> + <refname>sssd-ldap-attributes</refname> + <refpurpose>Засіб надання даних LDAP SSSD: атрибути прив'язування</refpurpose> + </refnamediv> + + <refsect1 id='description'> + <title>ОПИС</title> + <para> + Цю сторінку підручника присвячено опису атрибутів прив'язування засобу +надання даних LDAP SSSD <citerefentry> +<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry>. Повний опис параметрів налаштовування засобу надання даних +LDAP SSSD наведено на сторінці підручника щодо <citerefentry> +<refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry>. + </para> + </refsect1> + + <refsect1 id='mapping-attributes'> + <title>АТРИБУТИ КОРИСТУВАЧА</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_user_object_class (рядок)</term> + <listitem> + <para> + Клас об’єктів запису користувача у LDAP. + </para> + <para> + Типове значення: posixAccount + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_name (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає назві облікового запису користувача. + </para> + <para> + Типове значення: uid (rfc2307, rfc2307bis і IPA), sAMAccountName (AD) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_uid_number (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає ідентифікатору користувача. + </para> + <para> + Типове значення: uidNumber + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_gid_number (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає ідентифікатору основної групи користувача. + </para> + <para> + Типове значення: gidNumber + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_primary_group (рядок)</term> + <listitem> + <para> + Атрибут основної групи Active Directory для встановлення відповідності +ідентифікатора. Зауважте, що цей атрибут слід встановлювати вручну, лише +якщо ви користуєтеся засобом надання даних <quote>ldap</quote> з прив'язкою +до ідентифікаторів. + </para> + <para> + Типове значення: unset (LDAP), primaryGroupID (AD) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_gecos (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає полю gecos користувача. + </para> + <para> + Типове значення: gecos + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_home_directory (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить назву домашнього каталогу користувача. + </para> + <para> + Типове значення: homeDirectory (LDAP та IPA), unixHomeDirectory (AD) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shell (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить шлях до типової командної оболонки користувача. + </para> + <para> + Типове значення: loginShell + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_uuid (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить UUID/GUID об’єкта користувача LDAP. + </para> + <para> + Типове значення: не встановлено у загальному випадку, objectGUID для AD і +ipaUniqueID для IPA + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_objectsid (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить objectSID об’єкта користувача LDAP. Зазвичай, +потрібен лише для серверів ActiveDirectory. + </para> + <para> + Типове значення: objectSid для ActiveDirectory, не встановлено для інших +серверів. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_modify_timestamp (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить часову позначку останньої зміни батьківського +об’єкта. + </para> + <para> + Типове значення: modifyTimestamp + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_last_change (рядок)</term> + <listitem> + <para> + У разі використання ldap_pwd_policy=shadow цей параметр містить назву +атрибута LDAP, який є відповідником параметра <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (дати останньої зміни пароля). + </para> + <para> + Типове значення: shadowLastChange + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_min (рядок)</term> + <listitem> + <para> + У разі використання ldap_pwd_policy=shadow цей параметр містить назву +атрибута LDAP, який є відповідником параметра <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (мінімального віку пароля). + </para> + <para> + Типове значення: shadowMin + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_max (рядок)</term> + <listitem> + <para> + У разі використання ldap_pwd_policy=shadow цей параметр містить назву +атрибута LDAP, який є відповідником параметра <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (максимального віку пароля). + </para> + <para> + Типове значення: shadowMax + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_warning (рядок)</term> + <listitem> + <para> + У разі використання ldap_pwd_policy=shadow цей параметр містить назву +атрибута LDAP, який є відповідником параметра <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (проміжку попередження щодо пароля). + </para> + <para> + Типове значення: shadowWarning + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_inactive (рядок)</term> + <listitem> + <para> + У разі використання ldap_pwd_policy=shadow цей параметр містить назву +атрибута LDAP, який є відповідником параметра <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (тривалості періоду невикористання пароля). + </para> + <para> + Типове значення: shadowInactive + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_shadow_expire (рядок)</term> + <listitem> + <para> + У разі використання ldap_pwd_policy=shadow або +ldap_account_expire_policy=shadow цей параметр містить назву атрибута LDAP, +який є відповідником параметра <citerefentry> +<refentrytitle>shadow</refentrytitle> <manvolnum>5</manvolnum> +</citerefentry> (дати завершення строку дії пароля). + </para> + <para> + Типове значення: shadowExpire + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_krb_last_pwd_change (рядок)</term> + <listitem> + <para> + Якщо використано значення ldap_pwd_policy=mit_kerberos, цей параметр містить +назву атрибута LDAP, у якому зберігається дата і час останньої зміни пароля +у kerberos. + </para> + <para> + Типове значення: krbLastPwdChange + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_krb_password_expiration (рядок)</term> + <listitem> + <para> + Якщо використано значення ldap_pwd_policy=mit_kerberos, цей параметр містить +назву атрибута LDAP, у якому зберігається дата і час завершення строку дії +поточного пароля. + </para> + <para> + Типове значення: krbPasswordExpiration + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_ad_account_expires (рядок)</term> + <listitem> + <para> + Якщо вказано ldap_account_expire_policy=ad, цей параметр містить назву +атрибута LDAP, у якому зберігаються дані щодо строку завершення дії +облікового запису. + </para> + <para> + Типове значення: accountExpires + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_ad_user_account_control (рядок)</term> + <listitem> + <para> + Якщо вказано ldap_account_expire_policy=ad, цей параметр містить назву +атрибута LDAP, у якому зберігаються дані щодо поля контрольного біта +облікового запису користувача. + </para> + <para> + Типове значення: userAccountControl + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_ns_account_lock (рядок)</term> + <listitem> + <para> + Якщо вказано ldap_account_expire_policy=rhds або еквівалентне налаштування, +цей параметр визначає, заборонено чи дозволено доступ. + </para> + <para> + Типове значення: nsAccountLock + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_nds_login_disabled (рядок)</term> + <listitem> + <para> + Якщо вказано ldap_account_expire_policy=nds, цей атрибут визначає, дозволено +чи заборонено доступ. + </para> + <para> + Типове значення: loginDisabled + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_nds_login_expiration_time (рядок)</term> + <listitem> + <para> + Якщо вказано ldap_account_expire_policy=nds, цей атрибут визначає дату, до +якої надано доступ. + </para> + <para> + Типове значення: loginDisabled + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_nds_login_allowed_time_map (рядок)</term> + <listitem> + <para> + Якщо вказано ldap_account_expire_policy=nds, цей атрибут визначає годити дня +тижня, коли надається доступ. + </para> + <para> + Типове значення: loginAllowedTimeMap + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_principal (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить Kerberos User Principal Name (UPN) користувача. + </para> + <para> + Типове значення: krbPrincipalName + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_extra_attrs (рядок)</term> + <listitem> + <para> + Відокремлений комами список атрибутів LDAP, які SSSD має отримувати разом зі +звичайним набором атрибутів запису користувача. + </para> + <para> + Список може або містити лише назви атрибутів LDAP, або відокремлені +двокрапками кортежі з назви атрибута кешу SSSD та назви атрибута LDAP. Якщо +вказано лише назву атрибута LDAP, атрибут зберігається до кешу +буквально. Використання нетипової назви атрибута SSSD може бути потрібним +середовищам, де налаштовано декілька доменів SSSD з різними схемами LDAP. + </para> + <para> + Будь ласка, зауважте, що декілька назв атрибутів зарезервовано SSSD, зокрема +атрибут «name». SSSD повідомить про помилку, якщо будь-які із зарезервованих +назв атрибутів використано як назву додаткового атрибута. + </para> + <para> + Приклади: + </para> + <para> + ldap_user_extra_attrs = telephoneNumber + </para> + <para> + Зберегти атрибут «telephoneNumber» з LDAP як «telephoneNumber» до кешу. + </para> + <para> + ldap_user_extra_attrs = phone:telephoneNumber + </para> + <para> + Зберегти атрибут «telephoneNumber» з LDAP як «phone» до кешу. + </para> + <para> + Типове значення: not set + </para> + </listitem> + </varlistentry> + + <varlistentry condition="with_ssh"> + <term>ldap_user_ssh_public_key (рядок)</term> + <listitem> + <para> + Атрибут LDAP, який містить відкриті ключі SSH користувача. + </para> + <para> + Типове значення: sshPublicKey + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_fullname (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає повному імені користувача. + </para> + <para> + Типове значення: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_member_of (рядок)</term> + <listitem> + <para> + Атрибут LDAP зі списком груп, у яких бере участь користувач. + </para> + <para> + Типове значення: memberOf + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_authorized_service (рядок)</term> + <listitem> + <para> + Якщо access_provider=ldap і ldap_access_order=authorized_service, SSSD +використовуватиме наявність атрибута authorizedService у записі користувача +LDAP для визначення прав доступу. + </para> + <para> + Спочатку визначаються явні заборони (!svc). Далі SSSD шукає явні дозволи +(svc) і нарешті загальні дозволи або allow_all (*). + </para> + <para> + Будь ласка, зауважте, що параметр налаштування ldap_access_order +<emphasis>має</emphasis> включати <quote>authorized_service</quote>, щоб +система змогла скористатися параметром ldap_user_authorized_service. + </para> + <para> + У деяких дистрибутивах (зокрема у Fedora-29+ або RHEL-8) службу PAM +<quote>systemd-user</quote> завжди включено до процедури входу до +системи. Тому при використанні керування доступом на основі даних служб +варто додавати службу <quote>systemd-user</quote> до списку дозволених +служб. + </para> + <para> + Типове значення: authorizedService + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_authorized_host (рядок)</term> + <listitem> + <para> + Якщо access_provider=ldap і ldap_access_order=host, SSSD використовуватиме +наявність атрибута host у записі користувача LDAP для визначення прав +доступу. + </para> + <para> + Спочатку визначаються явні заборони (!host). Далі SSSD шукає явні дозволи +(host) і нарешті загальні дозволи або allow_all (*). + </para> + <para> + Будь ласка, зауважте, що параметр налаштування ldap_access_order +<emphasis>має</emphasis> включати <quote>host</quote>, щоб можна було +скористатися параметром ldap_user_authorized_host. + </para> + <para> + Типове значення: host + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_authorized_rhost (рядок)</term> + <listitem> + <para> + Якщо access_provider=ldap і ldap_access_order=rhost, SSSD використовуватиме +наявність атрибута rhost у записі користувача LDAP для визначення прав +доступу. Те саме стосується і процесу перевірки вузла. + </para> + <para> + Спочатку визначаються явні заборони (!rhost). Далі SSSD шукає явні дозволи +(rhost) і нарешті загальні дозволи або allow_all (*). + </para> + <para> + Будь ласка, зауважте, що параметр налаштування ldap_access_order +<emphasis>має</emphasis> включати <quote>rhost</quote>, щоб можна було +скористатися параметром ldap_user_authorized_rhost. + </para> + <para> + Типове значення: rhost + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_certificate (рядок)</term> + <listitem> + <para> + Назва атрибута LDAP, що містить сертифікат X509 користувача. + </para> + <para> + Типове значення: userCertificate;binary + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_user_email (рядок)</term> + <listitem> + <para> + Назва атрибута LDAP, який містить адресу електронної пошти користувача. + </para> + <para> + Зауваження: якщо адреса електронної пошти користувача конфліктує із адресою +електронної пошти або повним ім'ям іншого користувача, SSSD не зможе +обслуговувати належним чином записи таких користувачів. Якщо з якоїсь +причини у декількох користувачів має бути одна адреса електронної пошти, +встановіть для цього параметра довільну назву атрибута, щоб вимкнути пошук і +вхід до системи за адресою електронної пошти. + </para> + <para> + Типове значення: mail + </para> + </listitem> + </varlistentry> + <varlistentry condition="build_passkey"> + <term>ldap_user_passkey (string)</term> + <listitem> + <para> + Name of the LDAP attribute containing the passkey mapping data of the user. + </para> + <para> + Default: passkey (LDAP), ipaPassKey (IPA), altSecurityIdentities (AD) + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='group-attributes'> + <title>АТРИБУТИ ГРУПИ</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_group_object_class (рядок)</term> + <listitem> + <para> + Клас об’єктів запису групи у LDAP. + </para> + <para> + Типове значення: posixGroup + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_name (рядок)</term> + <listitem> + <para> + The LDAP attribute that corresponds to the group name. In an environment +with nested groups, this value must be an LDAP attribute which has a unique +name for every group. This requirement includes non-POSIX groups in the tree +of nested groups. + </para> + <para> + Типове значення: cn (rfc2307, rfc2307bis і IPA), sAMAccountName (AD) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_gid_number (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає ідентифікатору групи. + </para> + <para> + Типове значення: gidNumber + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_member (рядок)</term> + <listitem> + <para> + Атрибут LDAP, у якому містяться імена учасників групи. + </para> + <para> + Типове значення: memberuid (rfc2307) / member (rfc2307bis) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_uuid (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить UUID/GUID об’єкта групи LDAP. + </para> + <para> + Типове значення: не встановлено у загальному випадку, objectGUID для AD і +ipaUniqueID для IPA + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_objectsid (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить objectSID об’єкта групи LDAP. Зазвичай, потрібен +лише для серверів ActiveDirectory. + </para> + <para> + Типове значення: objectSid для ActiveDirectory, не встановлено для інших +серверів. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_modify_timestamp (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить часову позначку останньої зміни батьківського +об’єкта. + </para> + <para> + Типове значення: modifyTimestamp + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_type (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить ціле значення і позначає тип групи, а також, +можливо, інші прапорці. + </para> + <para> + Цей атрибут у поточній версії використовується лише засобом надання даних AD +для визначення, чи є група локальною групою домену і чи має бути її +відфільтровано у списку надійних (довірених) доменів. + </para> + <para> + Типове значення: groupType у засобі надання даних AD, у інших засобах не +встановлено + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_group_external_member (рядок)</term> + <listitem> + <para> + Атрибут LDAP, який посилається на записи учасників групи, які визначено у +зовнішньому домені. У поточній версії передбачено підтримку лише зовнішніх +записів учасників IPA. + </para> + <para> + Типове значення: ipaExternalMember у засобі надання даних IPA, у інших +засобах не визначено. + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='netgroup-attributes'> + <title>АТРИБУТИ МЕРЕЖЕВОЇ ГРУПИ</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_netgroup_object_class (рядок)</term> + <listitem> + <para> + Клас об’єктів запису мережевої групи (netgroup) у LDAP. + </para> + <para> + У надавачі даних IPA має бути використано ipa_netgroup_object_class. + </para> + <para> + Типове значення: nisNetgroup + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_netgroup_name (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає назві мережевої групи (netgroup). + </para> + <para> + У надавачі даних IPA має бути використано ipa_netgroup_name. + </para> + <para> + Типове значення: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_netgroup_member (рядок)</term> + <listitem> + <para> + Атрибут LDAP, у якому містяться імена учасників мережевої групи (netgroup). + </para> + <para> + У надавачі даних IPA має бути використано ipa_netgroup_member. + </para> + <para> + Типове значення: memberNisNetgroup + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_netgroup_triple (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить трійки мережевої групи (вузол, користувач, домен). + </para> + <para> + Цим параметром не можна скористатися у надавачі даних IPA. + </para> + <para> + Типове значення: nisNetgroupTriple + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_netgroup_modify_timestamp (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить часову позначку останньої зміни батьківського +об’єкта. + </para> + <para> + Цим параметром не можна скористатися у надавачі даних IPA. + </para> + <para> + Типове значення: modifyTimestamp + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='host-attributes'> + <title>АТРИБУТИ ВУЗЛА</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_host_object_class (рядок)</term> + <listitem> + <para> + Клас об’єктів запису вузла у LDAP. + </para> + <para> + Типове значення: ipService + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_host_name (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає назві вузла. + </para> + <para> + Типове значення: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_host_fqdn (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає повній назві вузла. + </para> + <para> + Типове значення: fqdn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_host_serverhostname (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає назві вузла. + </para> + <para> + Типове значення: serverHostname + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_host_member_of (рядок)</term> + <listitem> + <para> + Атрибут LDAP зі списком груп, у яких бере участь вузол. + </para> + <para> + Типове значення: memberOf + </para> + </listitem> + </varlistentry> + + <varlistentry condition="with_ssh"> + <term>ldap_host_ssh_public_key (рядок)</term> + <listitem> + <para> + Атрибут LDAP, який містить відкриті ключі SSH вузла. + </para> + <para> + Типове значення: sshPublicKey + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_host_uuid (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить UUID/GUID об’єкта вузла LDAP. + </para> + <para> + Типове значення: not set + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='service-attributes'> + <title>АТРИБУТИ СЛУЖБИ</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_service_object_class (рядок)</term> + <listitem> + <para> + Клас об’єктів запису служби у LDAP. + </para> + <para> + Типове значення: ipService + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_service_name (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить назву атрибутів служби та замінників цих атрибутів. + </para> + <para> + Типове значення: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_service_port (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить номер порту, яким керує ця служба. + </para> + <para> + Типове значення: ipServicePort + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_service_proto (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить протоколи, за яким може працювати ця служба. + </para> + <para> + Типове значення: ipServiceProtocol + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='sudo-attributes'> + <title>АТРИБУТИ SUDO</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_sudorule_object_class (рядок)</term> + <listitem> + <para> + Клас об’єктів запису правила sudo у LDAP. + </para> + <para> + Типове значення: sudoRole + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_name (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає назві правила sudo. + </para> + <para> + Типове значення: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_command (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає назві команди. + </para> + <para> + Типове значення: sudoCommand + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_host (рядок)</term> + <listitem> + <para> + Атрибут LDAP, який відповідає назві вузла (або IP-адресі вузла, IP-мережі +вузла, мережевій групі вузла) + </para> + <para> + Типове значення: sudoHost + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_user (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає назві імені користувача (або UID, назві групи +або назві мережевої групи користувача) + </para> + <para> + Типове значення: sudoUser + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_option (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає параметрам sudo. + </para> + <para> + Типове значення: sudoOption + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_runasuser (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає користувачеві, від імені якого можна виконувати +команди. + </para> + <para> + Типове значення: sudoRunAsUser + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_runasgroup (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає назві групи або GID, від імені якої можна +виконувати команди. + </para> + <para> + Типове значення: sudoRunAsGroup + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_notbefore (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає даті і часу набуття чинності правилом sudo. + </para> + <para> + Типове значення: sudoNotBefore + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_notafter (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає даті і часу втрати чинності правилом sudo. + </para> + <para> + Типове значення: sudoNotAfter + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_sudorule_order (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що відповідає порядковому номеру правила. + </para> + <para> + Типове значення: sudoOrder + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='autofs-attributes'> + <title>АТРИБУТИ AUTOFS</title> + <para> + <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/autofs_attributes.xml" /> + </para> + </refsect1> + + <refsect1 id='iphost-attributes'> + <title>АТРИБУТИ ВУЗЛА IP</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_iphost_object_class (рядок)</term> + <listitem> + <para> + Клас об'єктів запису iphost у LDAP. + </para> + <para> + Типове значення: ipHost + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_iphost_name (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить назву атрибутів IP вузла та замінників цих +атрибутів. + </para> + <para> + Типове значення: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_iphost_number (рядок)</term> + <listitem> + <para> + Атрибут LDAP, який містить адресу IP вузла. + </para> + <para> + Типове значення: ipHostNumber + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <refsect1 id='ipnetwork-attributes'> + <title>АТРИБУТИ МЕРЕЖІ IP</title> + <para> + <variablelist> + <varlistentry> + <term>ldap_ipnetwork_object_class (рядок)</term> + <listitem> + <para> + Клас об'єктів запису ipnetwork у LDAP. + </para> + <para> + Типове значення: ipNetwork + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_ipnetwork_name (рядок)</term> + <listitem> + <para> + Атрибут LDAP, що містить назву атрибутів мережі IP та замінників цих +атрибутів. + </para> + <para> + Типове значення: cn + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ldap_ipnetwork_number (рядок)</term> + <listitem> + <para> + Атрибут LDAP, який містить адресу мережі IP. + </para> + <para> + Типове значення: ipNetworkNumber + </para> + </listitem> + </varlistentry> + </variablelist> + </para> + </refsect1> + + <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/seealso.xml" /> + +</refentry> +</reference> |