sssd-ifp 5 Filformat och konventioner sssd-ifp SSSD InfoPipe-respondent Denna manualsida beskriver konfigurationen av InfoPipe-respondenten till sssd 8 . För en detaljerad referens om syntaxen, se avsnittet FILFORMAT i manualsidan sssd.conf 5 . InfoPipe-respondenten tillhandahåller ett publikt D-Bus-gränssnitt åtkomligt över systembussen. Gränssnittet låter användaren att fråga efter information om fjärranvändare och -grupper över systembussen. Följande alternativ kan användas för att styra hur certifikat valideras när API:et FindByValidCertificate() används: ca_db p11_child_timeout certificate_verification För fler detaljer om alternativet, se sssd.conf 5. Dessa alternativ kan användas för att konfigurera InfoPipe-respondenten. allowed_uids (sträng) Anger den kommaseparerade listan av AID-värden eller användarnamn som tillåts använda InfoPipe-respondenten. Användarnamn slås upp till AID:er vid uppstart. Standard: 0 (endast root-användaren tillåts komma åt InfoPipe-respondenten) Observera att även om AID 0 används som standard kommer det att skrivas över av detta alternativ. Om du fortfarande vill tillåta root-användaren att komma åt InfoPipe-respondenten, vilket man typiskt vill, måste du lägga till även 0 i listan av tillåtna AID:er. user_attributes (sträng) Anger den kommaseparerade listan över vit- eller svartlistade attribut. Som standard tillåter bara InfoPipe-respondenten att standarduppsättningen av POSIX-attribut begärs. Denna uppsättning är densamma som returneras av getpwnam 3 och inkluderar: name användarens inloggningsnamn uidNumber användar-ID gidNumber primär grupps ID gecos användarinformation, normalt fullständigt namn homeDirectory hemkatalog loginShell användarens skal Det är möjligt att lägga till ett annat attribut till denna uppsättning genom att använda +attrnamn eller uttryckligen ta bort ett attribut genom att använda -attrnamn. Till exempel, för att tillåta telephoneNumber men neka loginShell skulle man använda följande konfiguration: user_attributes = +telephoneNumber, -loginShell Standard: inte satt. Endast standarduppsättningen av POSIX-attribut är tillåtna. wildcard_limit (heltal) Anger en övre gräns på antalet poster som hämtas under en uppslagning med jokertecken som åsidosätter gränsen anroparen tillhandahåller. Standard: 0 (låt anroparen sätta en övre gräns)