blob: 754929d3cc4fcef671b49609798b2f869e8f458c (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
|
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE reference PUBLIC "-//OASIS//DTD DocBook V4.4//EN"
"http://www.oasis-open.org/docbook/xml/4.4/docbookx.dtd">
<reference>
<title>SSSD manualsidor</title>
<refentry>
<xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/upstream.xml" />
<refmeta>
<refentrytitle>sssd-simple</refentrytitle>
<manvolnum>5</manvolnum>
<refmiscinfo class="manual">Filformat och konventioner</refmiscinfo>
</refmeta>
<refnamediv id='name'>
<refname>sssd-simple</refname>
<refpurpose>konfigurationsfilen för SSSD:s åtkomststyrningsleverantör ”simple”</refpurpose>
</refnamediv>
<refsect1 id='description'>
<title>BESKRIVNING</title>
<para>
Denna manualsida beskriver konfigurationen av åtkomststyrningsleverantören
simple till <citerefentry> <refentrytitle>sssd</refentrytitle>
<manvolnum>8</manvolnum> </citerefentry>. För en detaljerad referens om
syntaxen, se avsnittet <quote>FILFORMAT</quote> i manualsidan <citerefentry>
<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum>
</citerefentry>.
</para>
<para>
Åtkomstleverantören simple tillåter eller nekar åtkomst baserat på en
åtkomst- eller nekandelista över användar- eller gruppnamn. Följande regler
är tillämpliga:
<itemizedlist>
<listitem>
<para>Om alla listor är tomma tillåts åtkomst</para>
</listitem>
<listitem>
<para>
Om någon lista tillhandahålls är evalueringsordningen allow,deny. Detta
betyder att en deny-regel som matchar kommer gå före en eventuell matchande
allow-regel.
</para>
</listitem>
<listitem>
<para>
Om antingen den ena eller båda ”tillåtelselistorna” tillhandahålls nekas
alla användare om de inte förekommer i listan.
</para>
</listitem>
<listitem>
<para>
Om endast ”nekandelistor” tillhandahålls tillåts alla användare åtkomst om
de inte förekommer i listan.
</para>
</listitem>
</itemizedlist>
</para>
</refsect1>
<refsect1 id='configuration-options'>
<title>KONFIGURATIONSALTERNATIV</title>
<para>Se <quote>DOMÄNSEKTIONER</quote> i manualsidan <citerefentry>
<refentrytitle>sssd.conf</refentrytitle> <manvolnum>5</manvolnum>
</citerefentry> för detaljer om konfigurationen av en SSSD-domän.
<variablelist>
<varlistentry>
<term>simple_allow_users (sträng)</term>
<listitem>
<para>
Kommaseparerad lista över användare som tillåts att logga in.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>simple_deny_users (sträng)</term>
<listitem>
<para>
Kommaseparerad lista över användare som explicit nekas åtkomst.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>simple_allow_groups (sträng)</term>
<listitem>
<para>
Kommaseparerad lista över grupper som tillåts logga in. Detta är endast
tillämpligt på grupper i denna SSSD-domän. Lokala grupper utvärderas inte.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>simple_deny_groups (sträng)</term>
<listitem>
<para>
Kommaseparerad lista över grupper som nekas åtkomst. Detta är endast
tillämpligt på grupper i denna SSSD-domän. Lokala grupper utvärderas inte.
</para>
</listitem>
</varlistentry>
</variablelist>
</para>
<para>
Att inte ange några värden för någon av listorna är likvärdigt med att hoppa
över det helt. Var medveten om detta när parametrar genereras för
leverantören simple med automatiserade skript.
</para>
<para>
Observera att det är ett konfigurationsfel om båda, simple_allow_users och
simple_deny_users, är definierade.
</para>
</refsect1>
<refsect1 id='example'>
<title>EXEMPEL</title>
<para>
Följande exempel antar att SSSD är korrekt konfigurerat och att example.com
är en av domänerna i avsnittet <replaceable>[sssd]</replaceable>. Dessa
exempel visar endast alternativ som är specifika för åtkomstleverantören
simple.
</para>
<para>
<programlisting>
[domain/example.com]
access_provider = simple
simple_allow_users = användare1, användare2
</programlisting>
</para>
</refsect1>
<refsect1 id='notes'>
<title>NOTER</title>
<para>
Den fullständiga gruppmedlemskapshierarkin löses upp före åtkomstkontrollen,
alltså kan även nästade grupper inkluderas i åtkomstlistorna. Var medveten
om att alternativet <quote>ldap_group_nesting_level</quote> kan påverka
resultaten och skall sättas till ett tillräckligt värde. (<citerefentry>
<refentrytitle>sssd-ldap</refentrytitle><manvolnum>5</manvolnum>
</citerefentry>).
</para>
</refsect1>
<xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/seealso.xml" />
</refentry>
</reference>
|
