From 74aa0bc6779af38018a03fd2cf4419fe85917904 Mon Sep 17 00:00:00 2001 From: Daniel Baumann Date: Fri, 19 Apr 2024 07:31:45 +0200 Subject: Adding upstream version 2.9.4. Signed-off-by: Daniel Baumann --- src/man/es/sssd-ldap-attributes.5.xml | 1197 +++++++++++++++++++++++++++++++++ 1 file changed, 1197 insertions(+) create mode 100644 src/man/es/sssd-ldap-attributes.5.xml (limited to 'src/man/es/sssd-ldap-attributes.5.xml') diff --git a/src/man/es/sssd-ldap-attributes.5.xml b/src/man/es/sssd-ldap-attributes.5.xml new file mode 100644 index 0000000..f5ffefa --- /dev/null +++ b/src/man/es/sssd-ldap-attributes.5.xml @@ -0,0 +1,1197 @@ + + + +Páginas de manual de SSSD + + + + + sssd-ldap-attributes + 5 + Formatos de archivo y convenciones + + + + sssd-ldap-attributes + SSSD LDAP Provider: Mapping Attributes + + + + DESCRIPCION + + This manual page describes the mapping attributes of SSSD LDAP provider + sssd-ldap +5 . Refer to the +sssd-ldap 5 + manual page for full details about SSSD LDAP provider +configuration options. + + + + + USER ATTRIBUTES + + + + ldap_user_object_class (cadena) + + + La clase de objeto de una entrada de usuario en LDAP. + + + Predeterminado: posixAccount + + + + + + ldap_user_name (cadena) + + + El atributo LDAP que corresponde al nombre de inicio de sesión del usuario. + + + Predeterminado: uid (rfc2307, rfc2307bis e IPA), sAMAccountName (AD) + + + + + + ldap_user_uid_number (cadena) + + + El atributo LDAP que corresponde al id de usuario. + + + Predeterminado: uidNumber + + + + + + ldap_user_gid_number (cadena) + + + El atributo LDAP que corresponde al id del grupo primario del usuario. + + + Predeterminado: gidNumber + + + + + + ldap_user_primary_group (cadena) + + + Atributo de grupo primario Active Directory para el mapeo de ID. Advierta +que este atributo debería solo ser establecido manualmente si usted está +ejecutando el proveedor ldap con mapeo ID. + + + Predeterminado: no establecido (LDAP), primaryGroupID (AD) + + + + + + ldap_user_gecos (cadena) + + + El atributo LDAP que corresponde al campo de gecos del usuario. + + + Predeterminado: gecos + + + + + + ldap_user_home_directory (cadena) + + + El atributo LDAP que contiene el nombre del directorio principal del +usuario. + + + Default: homeDirectory (LDAP and IPA), unixHomeDirectory (AD) + + + + + + ldap_user_shell (cadena) + + + El atributo LDAP que contiene la ruta de acceso a la shell predeterminada +del usuario. + + + Predeterminado: loginShell + + + + + + ldap_user_uuid (cadena) + + + El atributo LDAP que contiene el UUID/GUID de un objeto de usuario LDAP. + + + Predeterminado: no establecido en caso general, objectGUID para AD e +ipaUniqueID para IPA + + + + + + ldap_user_objectsid (cadena) + + + El atributo LDAP que contiene el objectSID de un objeto usuario LDAP. Esto +es normalmente sólo necesario para servidores ActiveDirectory. + + + Predeterminado: objectSid para ActiveDirectory, no establecido para otros +servidores. + + + + + + ldap_user_modify_timestamp (cadena) + + + El atributo LDAP que contiene la fecha y hora de la última modificación del +objeto primario. + + + Predeterminado: modifyTimestamp + + + + + + ldap_user_shadow_last_change (cadena) + + + Cuando se utiliza ldap_pwd_policy=shadow, este parámetro contiene el nombre +de un atributo LDAP correspondiente a su +shadow 5 + homologo (fecha del último cambio de password). + + + Predeterminado: shadowLastChange + + + + + + ldap_user_shadow_min (cadena) + + + Cuando se utiliza ldap_pwd_policy=shadow, este parámetro contiene el nombre +de un atributo LDAP correspondiente a su +shadow 5 + homologo (edad mínima del password). + + + Predeterminado: shadowMin + + + + + + ldap_user_shadow_max (cadena) + + + Cuando se utiliza ldap_pwd_policy=shadow, este parámetro contiene el nombre +de un atributo LDAP correspondiente a su +shadow 5 + homologo (edad máxima del password). + + + Predeterminado: shadowMax + + + + + + ldap_user_shadow_warning (cadena) + + + Cuando se utiliza ldap_pwd_policy=shadow, este parámetro contiene el nombre +de un atributo LDAP correspondiente a su +shadow 5 + homologo (período de aviso de password). + + + Predeterminado: shadowWarning + + + + + + ldap_user_shadow_inactive (cadena) + + + Cuando se utiliza ldap_pwd_policy=shadow, este parámetro contiene el nombre +de un atributo LDAP correspondiente a su +shadow 5 + homologo (período de inactividad de password). + + + Predeterminado: shadowInactive + + + + + + ldap_user_shadow_expire (cadena) + + + Cuando se utiliza ldap_pwd_policy=shadow o +ldap_account_expire_policy=shadow, este parámetro contiene el nombre de un +atributo correspondiente con su +shadow 5 + homólogo (fecha de expiración de la cuenta). + + + Predeterminado: shadowExpire + + + + + + ldap_user_krb_last_pwd_change (cadena) + + + Cuando se utiliza ldap_pwd_policy=mit_kerberos, este parámetro contiene el +nombre de un atributo LDAP que almacena la fecha y la hora del último cambio +de password en kerberos. + + + Predeterminado: krbLastPwdChange + + + + + + ldap_user_krb_password_expiration (cadena) + + + Cuando se utiliza ldap_pwd_policy=mit_kerberos, este parámetro contiene el +nombre de un atributo LDAP que almacena la fecha y la hora en la que expira +el password actual. + + + Predeterminado: krbPasswordExpiration + + + + + + ldap_user_ad_account_expires (cadena) + + + Cuando se utiliza ldap_account_expire_policy=ad, este parámetro contiene el +nombre de un atributo LDAP que almacena el tiempo de expiración de la +cuenta. + + + Predeterminado: accountExpires + + + + + + ldap_user_ad_user_account_control (cadena) + + + Cuando se usa ldap_account_expire_policy=ad, este parámetro contiene el +nombre de un atributo LDAP que almacena el campo bit de control de la cuenta +de usuario. + + + Predeterminado: userAccountControl + + + + + + ldap_ns_account_lock (cadena) + + + Cuando se usa ldap_account_expire_policy=rhds o esquivalente, este parámetro +determina si el acceso está permitido o no. + + + Predeterminado: nsAccountLock + + + + + + ldap_user_nds_login_disabled (cadena) + + + Cuando se usa ldap_account_expire_policy=nds, este atributo determina si el +acceso está permitido o no. + + + Predeterminado: loginDisabled + + + + + + ldap_user_nds_login_expiration_time (cadena) + + + Cuando se usa ldap_account_expire_policy=nds, este atributo determina hasta +que fecha se concede el acceso. + + + Predeterminado: loginDisabled + + + + + + ldap_user_nds_login_allowed_time_map (cadena) + + + Cuando se utiliza ldap_account_expire_policy=nds, este atributo determina la +hora de un día en la semana cuando se concede el acceso. + + + Predeterminado: loginAllowedTimeMap + + + + + + ldap_user_principal (cadena) + + + El atributo LDAP que contiene le Nombre Principal de Usuario Kerberos (UPN) +del usuario. + + + Predeterminado: krbPrincipalName + + + + + + ldap_user_extra_attrs (cadena) + + + Lista separada por comas de atributos LDAP que SSSD debería ir a buscar con +el conjunto usual de atributos de usuario. + + + La lista puede contener bien nombres de atributo LDAP solamente o tuplas +separadas por comas de de nombre de atributo SSSD en caché y nombre de +atributo LDAP. En el caso de que solo sed especifique el nombre de atributo +LDAP, el atributo se salva al caché literal. El uso de un nombre de +atributo SSSD personal puede ser requerido por entornos que configuran +varios dominios SSSD con diferentes esquemas LDAP. + + + Por favor advierta que varios nombres de atributos están reservados por +SSSD, notablemente el atributo name. SSSD informaría de un +error si cualquiera de los nombres de atributo reservados es usado como un +nombre de atributo extra. + + + Ejemplos: + + + ldap_user_extra_attrs = telephoneNumber + + + Guarda el atributo telephoneNumber desde LDAP como +telephoneNumber al caché. + + + ldap_user_extra_attrs = phone:telephoneNumber + + + Guarda el atributo telephoneNumber desde LDAP como +phone al caché. + + + Predeterminado: no definido + + + + + + ldap_user_ssh_public_key (cadena) + + + El atributo LDAP que contiene las claves públicas SSH del usuario. + + + Predeterminado: sshPublicKey + + + + + + ldap_user_fullname (cadena) + + + El atributo LDAP que corresponde al nombre completo del usuario. + + + Predeterminado: cn + + + + + + ldap_user_member_of (cadena) + + + El atributo LDAP que lista los afiliación a grupo de usario. + + + Predeterminado: memberOf + + + + + + ldap_user_authorized_service (cadena) + + + Si access_provider=ldap y ldap_access_order=authorized_service, SSSD +utilizará la presencia del atributo authorizedService en la entrada LDAP del +usuario para determinar el privilegio de acceso. + + + Una denegación explícita (¡svc) se resuelve primero. Segundo, SSSD busca +permiso explícito (svc) y finalmente permitir todo (*). + + + Por favor advierta que la opcion de configuración ldap_access_order +debe incluir authorized_service con el +objetivo de que la opción ldap_user_authorized_service trabaje. + + + Some distributions (such as Fedora-29+ or RHEL-8) always include the +systemd-user PAM service as part of the login +process. Therefore when using service-based access control, the +systemd-user service might need to be added to the list of +allowed services. + + + Predeterminado: iluminada + + + + + + ldap_user_authorized_host (cadena) + + + Si access_provider=ldap y ldap_access_order=host, SSSD utilizará la +presencia del atributo host en la entrada LDAP del usuario para determinar +el privilegio de acceso. + + + Una denegación explícita (¡host) se resuelve primero. Segundo, la búsqueda +SSSD para permiso explícito (host) y finalmente permitir todo (*). + + + Por favor advierta que la opción de configuración ldap_access_order +debe incluir host con el objetivo de que +la opción ldap_user_authorized_host. + + + Default: host + + + + + + ldap_user_authorized_rhost (cadena) + + + Si access_provider=ldap y ldap_access_order=rhost, SSSD usará la presencia +del atributo rhost en la entrada LDAP de usuario para determinar el +privilegio de acceso. Similarmente al proceso de verificación de host. + + + Una denegación explícita (!rhost) se resuelve primero. Segundo, SSSD busca +permisos explícitos (rhost) y finalmente allow_all (*). + + + Por favor advierta que la opción de configuración ldap_access_order +debe incluir rhost con el objetivo de +que la opción ldap_user_authorized_rhost trabaje. + + + Predeterminado: rhost + + + + + + ldap_user_certificate (cadena) + + + Nombre del atributo LDAP que contiene el certificado X509 del usuario. + + + Predeterminado: userCertificate;binary + + + + + + ldap_user_email (cadena) + + + Nombre del atributo LDAP que contiene el correo electrónico del usuario. + + + Aviso: Si una dirección de correo electrónico de un usuario entra en +conflicto con una dirección de correo electrónico o el nombre totalmente +cualificado de otro usuario, SSSD no será capaz de servir adecuadamente a +esos usuarios. Si por alguna de varias razones los usuarios necesitan +compartir la misma dirección de correo electrónico establezca esta opción a +un nombre de atributo no existente con elobjetivo de deshabilitar la +búsqueda/acceso por correo electrónico. + + + Predeterminado: mail + + + + + ldap_user_passkey (string) + + + Name of the LDAP attribute containing the passkey mapping data of the user. + + + Default: passkey (LDAP), ipaPassKey (IPA), altSecurityIdentities (AD) + + + + + + + + + GROUP ATTRIBUTES + + + + ldap_group_object_class (cadena) + + + La clase de objeto de una entrada de grupo LDAP. + + + Por defecto: posixGroup + + + + + + ldap_group_name (cadena) + + + The LDAP attribute that corresponds to the group name. In an environment +with nested groups, this value must be an LDAP attribute which has a unique +name for every group. This requirement includes non-POSIX groups in the tree +of nested groups. + + + Predeterminado: cn (rfc2307, rfc2307bis and IPA), sAMAccountName (AD) + + + + + + ldap_group_gid_number (cadena) + + + El atributo LDAP que corresponde al id del grupo. + + + Predeterminado: gidNumber + + + + + + ldap_group_member (cadena) + + + El atributo LDAP que contiene los nombres de los miembros del grupo. + + + Valor predeterminado: memberuid (rfc2307) / member (rfc2307bis) + + + + + + ldap_group_uuid (cadena) + + + El atributo LDAP que contiene el UUID/GUID de un objeto grupo LDAP. + + + Predeterminado: no establecido en caso general, objectGUID para AD e +ipaUniqueID para IPA + + + + + + ldap_group_objectsid (cadena) + + + El atributo LDAP que contiene el objectSID de un objeto grupo LDAP. Esto es +normalmente sólo necesario para servidores ActiveDirectory. + + + Predeterminado: objectSid para ActiveDirectory, no establecido para otros +servidores. + + + + + + ldap_group_modify_timestamp (cadena) + + + El atributo LDAP que contiene la fecha y hora de la última modificación del +objeto primario. + + + Predeterminado: modifyTimestamp + + + + + + ldap_group_type (string) + + + El atributo LDAP que contiene un valor entero indicando el tipo del grupo y +puede ser otras banderas. + + + Este atributo es actualmente usado por el proveedor AD para determinar si un +grupo está en grupos de dominio local y ha de ser sacado de los dominios de +confianza. + + + Predeterminado: groupType en el proveedor AD, de otro modo no establecido + + + + + + ldap_group_external_member (cadena) + + + El atributo LDAP que referencia a los miembros de grupo que están definidos +en un dominio externo. En este momento, solo se soportan los miembros +externos de IPA. + + + Predeterminado: ipaExternalMember en el proveedor IPA, de otro modo no +estabecido. + + + + + + + + + NETGROUP ATTRIBUTES + + + + ldap_netgroup_object_class (cadena) + + + La clase objeto de una entrada de grupo de red en LDAP. + + + En proveedor IPA, ipa_netgroup_object_class, se usaría en su lugar. + + + Predeterminado: nisNetgroup + + + + + + ldap_netgroup_name (cadena) + + + El atributo LDAP que corresponde al nombre de grupo de red. + + + Un proveedor IPA, ipa_netgroup_name sería usado en su lugar. + + + Predeterminado: cn + + + + + + ldap_netgroup_member (cadena) + + + El atributo LDAP que contiene los nombres de los miembros de grupo de red. + + + Un proveedor IPA, ipa_netgroup_member sería usado en su lugar. + + + Predeterminado: memberNisNetgroup + + + + + + ldap_netgroup_triple (cadena) + + + El atributo LDAP que contiene los (host, usuario, dominio) triples de grupo +de red. + + + Esta opción no está disponible en el proveedor IPA. + + + Predeterminado: nisNetgroupTriple + + + + + + ldap_netgroup_modify_timestamp (cadena) + + + El atributo LDAP que contiene la fecha y hora de la última modificación del +objeto primario. + + + Esta opción no está disponible en el proveedor IPA. + + + Predeterminado: modifyTimestamp + + + + + + + + + HOST ATTRIBUTES + + + + ldap_host_object_class (cadena) + + + La clase de objeto de una entrada de host en LDAP. + + + Por defecto: ipService + + + + + + ldap_host_name (cadena) + + + El atributo LDAP que corresponde al nombre de host. + + + Predeterminado: cn + + + + + + ldap_host_fqdn (cadena) + + + El atributo LDAP que corresponde al nombre de dominio totalmente cualificado +del host. + + + Predeterminado: fqdn + + + + + + ldap_host_serverhostname (cadena) + + + El atributo LDAP que corresponde al nombre de host. + + + Predeterminado: serverHostname + + + + + + ldap_host_member_of (cadena) + + + Atributo LDAP que lista los miembros del grupo del host. + + + Predeterminado: memberOf + + + + + + ldap_host_ssh_public_key (cadena) + + + El atributo LDAP que contiene las claves públicas SSH del host. + + + Predeterminado: sshPublicKey + + + + + + ldap_host_uuid (cadena) + + + Atributo LDAP que contiene las UUID/GUID de un objeto host LDAP. + + + Predeterminado: no definido + + + + + + + + + SERVICE ATTRIBUTES + + + + ldap_service_object_class (cadena) + + + La clase objeto de una entrada de servicio en LDAP. + + + Por defecto: ipService + + + + + + ldap_service_name (cadena) + + + El atributo LDAP que contiene el nombre de servicio de atributos y sus +alias. + + + Predeterminado: cn + + + + + + ldap_service_port (cadena) + + + El atributo LDAP que contiene el puerto manejado por este servicio. + + + Por defecto: ipServicePort + + + + + + ldap_service_proto (cadena) + + + El atributo LDAP que contiene los protocolos entendidos por este servicio. + + + Por defecto: ipServiceProtocol + + + + + + + + + SUDO ATTRIBUTES + + + + ldap_sudorule_object_class (cadena) + + + El objeto clase de una regla de entrada sudo en LDAP. + + + Por defecto: sudoRole + + + + + + ldap_sudorule_name (cadena) + + + El atributo LDAP que corresponde a la regla nombre de sudo. + + + Predeterminado: cn + + + + + + ldap_sudorule_command (cadena) + + + El atributo LDAP que corresponde al nombre de comando. + + + Por defecto: sudoCommand + + + + + + ldap_sudorule_host (cadena) + + + El atributo LDAP que corresponde al nombre de host (o dirección IP del host, +red IP del host o grupo de red del host) + + + Por defecto: sudoHost + + + + + + ldap_sudorule_user (cadena) + + + El atributo LDAP que corresponde al nombre de usuario (o UID. nombre de +grupo o grupo de red del usuario) + + + Por defecto: sudoUser + + + + + + ldap_sudorule_option (cadena) + + + El atributo LDAP que corresponde a las opciones sudo. + + + Por defecto: sudoOption + + + + + + ldap_sudorule_runasuser (cadena) + + + El atributo LDAP que corresponde al nombre de usuario que los comandos +pueden ejecutar como. + + + Por defectot: sudoRunAsUser + + + + + + ldap_sudorule_runasgroup (cadena) + + + El atributo LDAP que corresponde al nombre de grupo o GID de grupo que puede +ejecutar comandos como. + + + Por defecto: sudoRunAsGroup + + + + + + ldap_sudorule_notbefore (cadena) + + + El atributo LDAP que corresponde al inicio de fecha/hora para cuando la +regla sudo es válida. + + + Por defecto: sudoNotBefore + + + + + + ldap_sudorule_notafter (cadena) + + + El atributo LDAP que corresponde a la fecha/hora final, después de la cual +la regla sudo dejará de ser válida. + + + Por defecto: sudoNotAfter + + + + + + ldap_sudorule_order (cadena) + + + El atributo LDAP que corresponde al índice de ordenación de la regla. + + + Por defecto: sudoOrder + + + + + + + + + AUTOFS ATTRIBUTES + + + + + + + IP HOST ATTRIBUTES + + + + ldap_iphost_object_class (string) + + + The object class of an iphost entry in LDAP. + + + Default: ipHost + + + + + + ldap_iphost_name (string) + + + The LDAP attribute that contains the name of the IP host attributes and +their aliases. + + + Predeterminado: cn + + + + + + ldap_iphost_number (string) + + + The LDAP attribute that contains the IP host address. + + + Default: ipHostNumber + + + + + + + + + IP NETWORK ATTRIBUTES + + + + ldap_ipnetwork_object_class (string) + + + The object class of an ipnetwork entry in LDAP. + + + Default: ipNetwork + + + + + + ldap_ipnetwork_name (string) + + + The LDAP attribute that contains the name of the IP network attributes and +their aliases. + + + Predeterminado: cn + + + + + + ldap_ipnetwork_number (string) + + + The LDAP attribute that contains the IP network address. + + + Default: ipNetworkNumber + + + + + + + + + + + -- cgit v1.2.3