blob: abb4feab1e3eed79ec55f7918b8daa61e1307c4f (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
|
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE reference PUBLIC "-//OASIS//DTD DocBook V4.4//EN"
"http://www.oasis-open.org/docbook/xml/4.4/docbookx.dtd">
<reference>
<title>SSSD マニュアル ページ</title>
<refentry>
<xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/upstream.xml" />
<refmeta>
<refentrytitle>sssd-simple</refentrytitle>
<manvolnum>5</manvolnum>
<refmiscinfo class="manual">ファイル形式および変換</refmiscinfo>
</refmeta>
<refnamediv id='name'>
<refname>sssd-simple</refname>
<refpurpose>SSSD の 'simple' アクセス制御プロバイダーの設定ファイルです。</refpurpose>
</refnamediv>
<refsect1 id='description'>
<title>概要</title>
<para>
このマニュアルは <citerefentry> <refentrytitle>sssd</refentrytitle>
<manvolnum>8</manvolnum> </citerefentry> に対して簡単なアクセス制御の設定を説明しています。詳細は
<citerefentry> <refentrytitle>sssd.conf</refentrytitle>
<manvolnum>5</manvolnum> </citerefentry> マニュアルページの <quote>ファイル形式</quote>
セクションを参照してください。
</para>
<para>
シンプルアクセスプロバイダーは、ユーザー名またはグループ名のアクセスまたは拒否の一覧に基づいてアクセスを許可または拒否します。以下の例を適用します:
<itemizedlist>
<listitem>
<para>すべての一覧が空白ならば、アクセスが認められます</para>
</listitem>
<listitem>
<para>
何らかの一覧が提供されていると、許可(allow)、拒否(deny)の順に評価されます。拒否ルールに一致するすべてのものは、許可ルールに一致するすべてのものを更新することを意味します。
</para>
</listitem>
<listitem>
<para>
"allow" 一覧が提供されていると、すべてのユーザーはこの一覧に表れなければ拒否されます。
</para>
</listitem>
<listitem>
<para>
"deny" 一覧のみが提供されていると、ユーザーがこの一覧に表れない限り、すべてのユーザーがアクセスを許可されます。
</para>
</listitem>
</itemizedlist>
</para>
</refsect1>
<refsect1 id='configuration-options'>
<title>設定オプション</title>
<para>SSSD ドメインの設定に関する詳細は <citerefentry> <refentrytitle>sssd.conf</refentrytitle>
<manvolnum>5</manvolnum> </citerefentry> マニュアルページの <quote>ドメインセクション</quote>
のセクションを参照してください。 <variablelist>
<varlistentry>
<term>simple_allow_users (文字列)</term>
<listitem>
<para>
ログインが許可されたユーザーのカンマ区切り一覧です。
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>simple_deny_users (文字列)</term>
<listitem>
<para>
アクセスが明示的に拒否されたユーザーのカンマ区切り一覧です。
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>simple_allow_groups (文字列)</term>
<listitem>
<para>
ログインが許可されたグループのカンマ区切り一覧です。この SSSD ドメインの中のグループのみに適用されます。ローカルグループは評価されません。
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>simple_deny_groups (文字列)</term>
<listitem>
<para>
アクセスが明示的に拒否されたグループのカンマ区切り一覧です。この SSSD ドメインの中のグループのみに適用されます。ローカルグループは評価されません。
</para>
</listitem>
</varlistentry>
</variablelist>
</para>
<para>
Specifying no values for any of the lists is equivalent to skipping it
entirely. Beware of this while generating parameters for the simple provider
using automated scripts.
</para>
<para>
simple_allow_users と simple_deny_users がどちらも定義されると、設定エラーになることに注意してください。
</para>
</refsect1>
<refsect1 id='example'>
<title>例</title>
<para>
以下の例は、SSSD が正しく設定され、example.com が <replaceable>[sssd]</replaceable>
セクションにあるドメインの 1 つであると仮定します。この例はアクセスプロバイダー固有の簡単なオプションのみを示します。
</para>
<para>
<programlisting>
[domain/example.com]
access_provider = simple
simple_allow_users = user1, user2
</programlisting>
</para>
</refsect1>
<refsect1 id='notes'>
<title>注記</title>
<para>
The complete group membership hierarchy is resolved before the access check,
thus even nested groups can be included in the access lists. Please be
aware that the <quote>ldap_group_nesting_level</quote> option may impact the
results and should be set to a sufficient value. (<citerefentry>
<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum>
</citerefentry>) option.
</para>
</refsect1>
<xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/seealso.xml" />
</refentry>
</reference>
|
