sssd-ifp 5 Форматы файлов и рекомендации sssd-ifp Ответчик InfoPipe SSSD На этой справочной странице представлено описание настройки ответчика InfoPipe для sssd 8 . Подробные сведения о синтаксисе доступны в разделе ФОРМАТ ФАЙЛА справочной страницы sssd.conf 5 . Ответчик InfoPipe предоставляет общедоступный интерфейс D-Bus, доступный по системной шине. Этот интерфейс позволяет пользователю запрашивать данные об удалённых пользователях и группах по системной шине. Следующие параметры можно использовать для управления тем, как будут проверяться сертификаты при использовании API FindByValidCertificate(): ca_db p11_child_timeout certificate_verification Подробнее об этих параметрах см. sssd.conf 5. Эти параметры можно использовать для настройки ответчика InfoPipe. allowed_uids (строка) Разделённый запятыми список значений UID или имён пользователей, которым разрешён доступ к ответчику InfoPipe. Имена пользователей разрешаются в UID при запуске. По умолчанию: 0 (доступ к ответчику InfoPipe разрешён только пользователю root) Обратите внимание: несмотря на то, что в качестве стандартного значения используется UID 0, оно будет перезаписано этим параметром. Если всё равно требуется разрешить пользователю root доступ к ответчику InfoPipe (типичный случай), будет необходимо добавить запись «0» в список UID, которым разрешён доступ. user_attributes (строка) Разделённый запятыми список атрибутов из «белого» или «чёрного» списков. По умолчанию ответчик InfoPipe позволяет запрашивать только стандартный набор атрибутов POSIX. Этот тот же набор, который возвращает программа getpwnam 3 , он содержит: name имя пользователя для входа uidNumber идентификатор пользователя gidNumber идентификатор основной группы gecos данные о пользователе, обычно полное имя homeDirectory домашний каталог loginShell оболочка пользователя В этот набор можно добавить другой атрибут с помощью +attr_name или явно удалить атрибут с помощью -attr_name. Например, чтобы разрешить telephoneNumber и запретить loginShell, следует использовать следующую конфигурацию: user_attributes = +telephoneNumber, -loginShell По умолчанию: не задано. Разрешён только стандартный набор атрибутов POSIX. wildcard_limit (целое число) Позволяет указать верхний предел количества записей, загружаемых во время поиска с использованием подстановочных знаков. Переопределяет предел, установленный вызывающей стороной. По умолчанию: 0 (разрешить вызывающей стороне установить верхнее ограничение)