sssd-ifp 5 Формати файлів та правила sssd-ifp Відповідач InfoPipe SSSD На цій сторінці довідника описано налаштування засобу надання відповідей InfoPipe для sssd 8 . Щоб дізнатися більше про синтаксис налаштування, зверніться до розділу «ФОРМАТ ФАЙЛІВ» сторінки довідника sssd.conf 5 . Відповідач InfoPipe забезпечує роботу відкритого інтерфейсу D-Bus над системним каналом повідомлень. За допомогою цього інтерфейсу користувачі можуть надсилати загальносистемним каналом повідомлень запити щодо інформації про віддалених користувачів і групи. Для керування тим, як буде виконуватися перевірка, якщо використано програмний інтерфейс FindByValidCertificate(), використовують такі параметри: ca_db p11_child_timeout certificate_verification Щоб дізнатися більше про параметри, ознайомтеся зі сторінкою підручника щодо sssd.conf 5 . Цими параметрами можна скористатися для налаштовування відповідача InfoPipe. allowed_uids (рядок) Визначає список значень UID або імен користувачів, відокремлених комами. Користувачам з цього списку буде дозволено доступ до відповідача InfoPipe. UID за іменами користувачів визначатимуться під час запуску. Типове значення: 0 (доступ до відповідача InfoPipe має лише адміністративний користувач (root)) Будь ласка, зауважте, що хоча типово використовується UID 0, значення UID буде перевизначено на основі цього параметра. Якщо ви хочете надати адміністративному користувачеві (root) доступ до відповідача InfoPipe, що може бути типовим варіантом, вам слід додати до списку UID з правами доступу запис 0. user_attributes (рядок) Визначає список атрибутів з «білого» або «чорного» списків, відокремлених комами. Типово, відповідач InfoPipe надає дані лише щодо типового набору атрибутів POSIX. Цей набір є тим самим, який повертає програма getpwnam 3 , його елементи: name реєстраційне ім’я користувача uidNumber ідентифікатор користувача gidNumber ідентифікатор основної групи gecos дані щодо користувача, типово ім’я повністю homeDirectory домашній каталог loginShell командна оболонка користувача Ви можете додати інший атрибут до цього набору за допомогою параметра «+назва_атрибута» або явним чином виключити атрибут за допомогою параметра «-назва_атрибута». Наприклад, щоб дозволити «telephoneNumber», але заборонити «loginShell», вам слід скористатися такими налаштуваннями: user_attributes = +telephoneNumber, -loginShell Типове значення: не встановлено. Дозволено лише типовий набір атрибутів POSIX. wildcard_limit (ціле число) Визначає верхню межу для кількості записів, які отримуватимуться під час пошуку з використанням символів-замінників, які перевизначають обмеження, яке накладається функцією виклику. Типове значення: 0 (дозволити встановлювати верхнє обмеження функції виклику)