sssd-simple 5 Formats i convencions dels fitxers sssd-simple el fitxer de configuració per al proveïdor de control d'accés 'simple' de l'SSSD En aquesta pàgina del manual es descriu la configuració del proveïdor de control d'accés simple per a sssd 8. Per a una referència detallada de la sintaxi, aneu a la secció FORMAT DEL FITXER de la pàgina del manual sssd.conf 5 . El proveïdor d'accés simple concedeix o denega l'accés basat en una llista d'accés o denegació dels noms dels usuaris o dels noms dels grups. S'apliquen les regles següents: Si totes les llistes estan buides, es concedeix l'accés Si es proporciona alguna llista, l'ordre d'avaluació és permissió, denegació. Això vol dir que qualsevol coincidència amb la regla de denegació reemplaçarà qualsevol coincidència amb la regla de permissió. Si es proporcionen una o ambdues llistes de "permissió", tots els usuaris són denegats excepte els que apareixen a la llista. Si només es proporcionen llistes de "denegació", es concedeix l'accés a tots els usuaris excepte els que apareixen a la llista. Per a més informació sobre la configuració d'un domini SSSD, consulteu la secció SECCIONS DELS DOMINIS de la pàgina del manual sssd.conf 5 . simple_allow_users (cadena) Llista separada per comes dels usuaris a qui se'ls permet iniciar la sessió. simple_deny_users (cadena) Llista separada per comes dels usuaris a qui se'ls denega explícitament l'accés. simple_allow_groups (cadena) Llista separada per comes dels grups a qui se'ls permet iniciar la sessió. Això s'aplica únicament als grups dins d'aquest domini SSSD. No s'avaluen els grups locals. simple_deny_groups (cadena) Llista separada per comes dels grups a qui se'ls denega explícitament l'accés. Això s'aplica únicament als grups dins d'aquest domini SSSD. No s'avaluen els grups locals. Specifying no values for any of the lists is equivalent to skipping it entirely. Beware of this while generating parameters for the simple provider using automated scripts. Si us plau, tingueu en compte que és un error de configuració si es defineixen alhora simple_allow_users i simple_deny_users. En el següent exemple s'assumeix que l'SSD està configurat correctament i que exemple.com és un dels dominis de la secció [sssd]. En aquest exemple es mostren únicament les opcions específiques del proveïdor d'accés simple. [domini/exemple.com] access_provider = simple simple_allow_users = usuari1, usuari2 La jerarquia completa de la pertinença a un grup es resol abans de la comprovació de l'accés, de manera que fins i tot els grups imbricats es poden incloure a les llistes d'accés. Si us plau, tingueu cura que l'opció ldap_group_nesting_level pot influir amb els resultats i s'ha d'establir amb un valor suficient. L'opció ( sssd-ldap5 ).