1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
|
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE reference PUBLIC "-//OASIS//DTD DocBook V4.5//EN"
"http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd">
<reference>
<title>Справка по SSSD</title>
<refentry>
<xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/upstream.xml" />
<refmeta>
<refentrytitle>sssd-ifp</refentrytitle>
<manvolnum>5</manvolnum>
<refmiscinfo class="manual">Форматы файлов и рекомендации</refmiscinfo>
</refmeta>
<refnamediv id='name'>
<refname>sssd-ifp</refname>
<refpurpose>Ответчик InfoPipe SSSD</refpurpose>
</refnamediv>
<refsect1 id='description'>
<title>ОПИСАНИЕ</title>
<para>
На этой справочной странице представлено описание настройки ответчика
InfoPipe для <citerefentry> <refentrytitle>sssd</refentrytitle>
<manvolnum>8</manvolnum> </citerefentry>. Подробные сведения о синтаксисе
доступны в разделе <quote>ФОРМАТ ФАЙЛА</quote> справочной страницы
<citerefentry> <refentrytitle>sssd.conf</refentrytitle>
<manvolnum>5</manvolnum> </citerefentry>.
</para>
<para>
Ответчик InfoPipe предоставляет общедоступный интерфейс D-Bus, доступный по
системной шине. Этот интерфейс позволяет пользователю запрашивать данные об
удалённых пользователях и группах по системной шине.
</para>
<refsect2 id='valid_certificate'>
<title>ПОИСК ПО ДЕЙСТВУЮЩЕМУ СЕРТИФИКАТУ</title>
<para>
Следующие параметры можно использовать для управления тем, как будут
проверяться сертификаты при использовании API FindByValidCertificate():
<itemizedlist>
<listitem><para>ca_db</para></listitem>
<listitem><para>p11_child_timeout</para></listitem>
<listitem><para>certificate_verification</para></listitem>
</itemizedlist>
Подробнее об этих параметрах
см. <citerefentry><refentrytitle>sssd.conf</refentrytitle>
<manvolnum>5</manvolnum></citerefentry>.
</para>
</refsect2>
</refsect1>
<refsect1 id='configuration-options'>
<title>ПАРАМЕТРЫ КОНФИГУРАЦИИ</title>
<para>
Эти параметры можно использовать для настройки ответчика InfoPipe.
</para>
<variablelist>
<varlistentry>
<term>allowed_uids (строка)</term>
<listitem>
<para>
Разделённый запятыми список значений UID или имён пользователей, которым
разрешён доступ к ответчику InfoPipe. Имена пользователей разрешаются в UID
при запуске.
</para>
<para>
По умолчанию: 0 (доступ к ответчику InfoPipe разрешён только пользователю
root)
</para>
<para>
Обратите внимание: несмотря на то, что в качестве стандартного значения
используется UID 0, оно будет перезаписано этим параметром. Если всё равно
требуется разрешить пользователю root доступ к ответчику InfoPipe (типичный
случай), будет необходимо добавить запись «0» в список UID, которым разрешён
доступ.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>user_attributes (строка)</term>
<listitem>
<para>
Разделённый запятыми список атрибутов из «белого» или «чёрного» списков.
</para>
<para>
По умолчанию ответчик InfoPipe позволяет запрашивать только стандартный
набор атрибутов POSIX. Этот тот же набор, который возвращает
программа<citerefentry> <refentrytitle>getpwnam</refentrytitle>
<manvolnum>3</manvolnum> </citerefentry>, он содержит: <variablelist>
<varlistentry>
<term>name</term>
<listitem><para>имя пользователя для входа</para></listitem>
</varlistentry>
<varlistentry>
<term>uidNumber</term>
<listitem><para>идентификатор пользователя</para></listitem>
</varlistentry>
<varlistentry>
<term>gidNumber</term>
<listitem><para>идентификатор основной группы</para></listitem>
</varlistentry>
<varlistentry>
<term>gecos</term>
<listitem><para>данные о пользователе, обычно полное имя</para></listitem>
</varlistentry>
<varlistentry>
<term>homeDirectory</term>
<listitem><para>домашний каталог</para></listitem>
</varlistentry>
<varlistentry>
<term>loginShell</term>
<listitem><para>оболочка пользователя</para></listitem>
</varlistentry>
</variablelist>
</para>
<para>
В этот набор можно добавить другой атрибут с помощью
<quote>+attr_name</quote> или явно удалить атрибут с помощью
<quote>-attr_name</quote>. Например, чтобы разрешить
<quote>telephoneNumber</quote> и запретить <quote>loginShell</quote>,
следует использовать следующую конфигурацию: <programlisting>
user_attributes = +telephoneNumber, -loginShell
</programlisting>
</para>
<para>
По умолчанию: не задано. Разрешён только стандартный набор атрибутов POSIX.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>wildcard_limit (целое число)</term>
<listitem>
<para>
Позволяет указать верхний предел количества записей, загружаемых во время
поиска с использованием подстановочных знаков. Переопределяет предел,
установленный вызывающей стороной.
</para>
<para>
По умолчанию: 0 (разрешить вызывающей стороне установить верхнее
ограничение)
</para>
</listitem>
</varlistentry>
</variablelist>
</refsect1>
<xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/seealso.xml" />
</refentry>
</reference>
|
