sssd-session-recording 5 Filformat och konventioner sssd-session-recording Konfigurera sessionsinspelning med SSSD Denna manualsida beskriver hur man konfigurerar sssd 8 att fungera med tlog-rec-session 8 , en del av paketet tlog, för att implementera inspelning av användarsessioner på en textterminal. För en detaljerad referens till konfigurationssyntaxen, se avsnittet FILE FORMAT av manualsidan sssd.conf 5 . SSSD kan sättas upp för att möjliggöra inspelning av allting specifika användare ser eller skriver under sina sessioner på en textterminal. T.ex., när användare loggar in på konsolen, eller via SSH. SSSD själv spelar inte in någonting, men ser till att tlog-rec-session startas när användaren loggar in, så att den kan spela in enligt sin konfiguration. För användare med sessionsinspelning aktiverad ersätter SSSD användarens skal med tlog-rec-session i NSS-svar, och lägger till en variabel som anger det ursprungliga skalet till användarens miljö när PAM sätter upp sessionen. På detta sätt kan tlog-rec-session startas istället för användarens skal, och veta vilket faktiskt skal som skall startas när den satt upp inspelningen. Dessa alternativ kan användas för att konfigurera sessionsinspelning. scope (sträng) En av följande strängar anger utsträckningen för inspelning av sessioner: ”none” Inga användare spelas in. ”some” Användare/grupper angivna i alternativen users och groups spelas in. ”all” Alla användare spelas in. Standard: ”none” users (sträng) En kommaseparerad lista över användare vilka skall ha inspelning av sessioner aktiverat. Matchar användarnamn som de returneras av NSS. D.v.s. efter eventuellt utbyte av mellanslag, ändring av skiftläge, etc. Standard: Tomt. Matchar inte några användare. groups (sträng) En kommaseparerad lista över gruppmedlemmar vilka skall ha inspelning av sessioner aktiverat. Matchar gruppnamn som de returneras av NSS. D.v.s. efter eventuellt utbyte av mellanslag, ändring av skiftläge, etc. OBSERVERA: att använda detta alternativ (ha det satt till något) har en betydande prestandakostnad, ty varje begäran som inte cachas för en användare måste hämtas och matchas mot grupperna användaren är en medlem i. Standard: Tom. Matchar inga grupper. exclude_users (sträng) En kommaseparerad lista av användare att undanta från inspelning, endast tillämpligt med ”scope=all”. Standard: Tomt. Inga användare uteslutna. exclude_groups (sträng) En kommaseparerad lista av grupper vars medlemmar skall undantas från inspelning. Endast tillämpligt med ”scope=all”. OBSERVERA: att använda detta alternativ (ha det satt till något) har en betydande prestandakostnad, ty varje begäran som inte cachas för en användare måste hämtas och matchas mot grupperna användaren är en medlem i. Standard: Tom. Inga grupper uteslutna. Följande snutt från sssd.conf gör det möjligt att spela in sessioner för användarna ”konsult1” och ”konsult2” och gruppen ”studenter”. [session_recording] scope = some users = konsult1,konsult2 groups = studenter