"Fossies" - the Fresh Open Source Software Archive

Member "sssd-2.4.2/src/man/sv/sssd-kcm.8.xml" (19 Feb 2021, 9866 Bytes) of package /linux/misc/sssd-2.4.2.tar.gz:


As a special service "Fossies" has tried to format the requested source page into HTML format using (guessed) XML source code syntax highlighting (style: standard) with prefixed line numbers. Alternatively you can here view or download the uninterpreted source code file. See also the latest Fossies "Diffs" side-by-side code changes report for "sssd-kcm.8.xml": 2.4.1_vs_2.4.2.

    1 <?xml version="1.0" encoding="UTF-8"?>
    2 <!DOCTYPE reference PUBLIC "-//OASIS//DTD DocBook V4.4//EN"
    3 "http://www.oasis-open.org/docbook/xml/4.4/docbookx.dtd">
    4 <reference>
    5 <title>SSSD manualsidor</title>
    6 <refentry>
    7     <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/upstream.xml" />
    8 
    9     <refmeta>
   10         <refentrytitle>sssd-kcm</refentrytitle>
   11         <manvolnum>8</manvolnum>
   12         <refmiscinfo class="manual">Filformat och konventioner</refmiscinfo>
   13     </refmeta>
   14 
   15     <refnamediv id='name'>
   16         <refname>sssd-kcm</refname>
   17         <refpurpose>SSSD Kerberos cache-hanterare</refpurpose>
   18     </refnamediv>
   19 
   20     <refsect1 id='description'>
   21         <title>BESKRIVNING</title>
   22         <para>
   23             Denna manualsida beskriver konfigurationen av SSSD:s Kerberos
   24 cache-hanterare (KCM).  KCM är en process som lagrar, spårar och hanterar
   25 Kerberoskreditiv-cachar.  Det kommer från projektet Heimdal Kerberos, fast
   26 biblioteket MIT Kerberos tillhandahåller även stöd för klientsidan (mer
   27 detaljer om det nedan) av KCM-kreditiv-cachen.
   28         </para>
   29         <para>
   30             I en uppsättning där Kerberos cachar hanteras av KCM är Kerberosbiblioteket
   31 (typiskt använt via ett program, som t.ex., <citerefentry>
   32 <refentrytitle>kinit</refentrytitle><manvolnum>1</manvolnum>
   33 </citerefentry>, en <quote>”KCM-klient"</quote> och KCMdemonen refereras
   34 till som en <quote>”KCM-server"</quote>.  Klienten och servern kommunicerar
   35 via ett UNIX-uttag.
   36         </para>
   37         <para>
   38             KCM-servern håller reda på ägaren till varje kreditiv-cache och utför
   39 åtkomstkontroller baserat på AID:t och GID:t på KCM-klienten.
   40 Root-användaren har åtkomst till alla kreditiv-cachar.
   41         </para>
   42         <para>
   43             KCM-kreditiv-cachen har flera intressanta egenskaper:
   44             <itemizedlist>
   45                 <listitem>
   46                     <para>
   47                         eftersom processen kör i användarrymden är den föremål för AID-namnrymder,
   48 till skillnad mot kärnans nyckelring
   49                     </para>
   50                 </listitem>
   51                 <listitem>
   52                     <para>
   53                         till skillnad mot kärnans nyckelringsbaserade cache, som delas mellan alla
   54 behållare, är KCM-servern en separat process vars ingångspunkt är ett
   55 UNIX-uttag
   56                     </para>
   57                 </listitem>
   58                 <listitem>
   59                     <para>
   60                         SSSD-implementationen sparar ccache:rna i en databas, vanligen placerad i
   61 <replaceable>/var/lib/sss/secrets</replaceable>, vilket gör att ccache:rna
   62 kan överleva att KCM-servern eller hela maskinen startas om.
   63                     </para>
   64                 </listitem>
   65             </itemizedlist>
   66             Detta gör att systemet kan använda en samlingsmedveten kreditiv-cache, och
   67 ändå dela kreditivcachen mellan några eller inga behållare genom
   68 bindmontering av uttaget.
   69         </para>
   70         <para>
   71             The KCM default client idle timeout is 5 minutes, this allows more time for
   72 user interaction with command line tools such as kinit.
   73         </para>
   74     </refsect1>
   75 
   76     <refsect1 id='usage'>
   77         <title>ATT ANVÄNDA KCM-KREDITIV-CACHEN</title>
   78         <para>
   79             För att använda KCM-kreditiv-cachen måste den väljas som
   80 standardkreditivtypen i <citerefentry>
   81 <refentrytitle>krb5.conf</refentrytitle><manvolnum>5</manvolnum>
   82 </citerefentry>.  Kreditiv-cachens namn skall bara vara <quote>KCM:</quote>
   83 utan några mallexpansioner.  Till exempel: <programlisting>
   84 [libdefaults]
   85     default_ccache_name = KCM:
   86             </programlisting>
   87         </para>
   88         <para>
   89             Se därefter till att Kerberos-klientbiblioteken och KCM-servern är överens
   90 om sökvägen till UNIX-uttaget.  Som standard använder båda samma sökväg
   91 <replaceable>/var/run/.heim_org.h5l.kcm-socket</replaceable>.  För att
   92 konfigurera Kerberos-biblioteket, ändra dess alternativ
   93 <quote>kcm_socket</quote> som beskrivs i manualsidan <citerefentry>
   94 <refentrytitle>krb5.conf</refentrytitle><manvolnum>5</manvolnum>
   95 </citerefentry>.
   96         </para>
   97         <para>
   98             Se slutligen till att SSSD KCM-servern kan kontaktas.  KCM-tjänsten är
   99 normalt uttagsaktiverad av <citerefentry>
  100 <refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum>
  101 </citerefentry>.  Till skillnad mot andra SSSD-tjänster kan den inte startas
  102 genom att lägga till strängen <quote>kcm</quote> till direktivet
  103 <quote>service</quote>.  <programlisting>
  104 systemctl start sssd-kcm.socket
  105 systemctl enable sssd-kcm.socket
  106             </programlisting>
  107 Observera att din distribution kanske redan konfigurerar enheterna åt dig.
  108         </para>
  109     </refsect1>
  110 
  111     <refsect1 id='storage'>
  112         <title>KREDITIV-CACHE-LAGRINGEN</title>
  113         <para>
  114             Kreditiv-cachen lagras i en databas, snarlikt hur SSSD cachar användar-
  115 eller grupposter.  Databasen finns normalt i
  116 <quote>/var/lib/sss/secrets</quote>.
  117         </para>
  118     </refsect1>
  119 
  120     <refsect1 id='debugging'>
  121         <title>ATT FÅ TAG I FELSÖKNINGSLOGGAR</title>
  122         <para>
  123             Tjänsten sssd-kcm är normalt uttagsaktiverad av <citerefentry>
  124 <refentrytitle>systemd</refentrytitle> <manvolnum>1</manvolnum>
  125 </citerefentry>. För att skapa felsökningsloggar, lägg till följande
  126 antingen direkt till filen <filename>/etc/sssd/sssd.conf</filename> eller
  127 som en konfigurationssnutt till katalogen
  128 <filename>/etc/sssd/conf.d/</filename>: <programlisting>
  129 [kcm]
  130 debug_level = 10
  131             </programlisting> Starta sedan om tjänsten sssd-kcm: <programlisting>
  132 systemctl restart sssd-kcm.service
  133             </programlisting> Kör slutligen det användningsfall som inte
  134 fungerar.  KCM-loggarna kommer skapas i
  135 <filename>/var/log/sssd/sssd_kcm.log</filename>. Det rekommenderas att
  136 avaktivera felsökningsloggarna när man inte längre behöver informationen
  137 aktiverad eftersom tjänsten sssd-kcm kan skapa en ganska stor mängd
  138 felsökningsinformation.
  139         </para>
  140         <para>
  141             Observera att konfigurationssnuttar för närvarande endast behandlas om
  142 huvudkonfigurationsfilen på <filename>/etc/sssd/sssd.conf</filename> över
  143 huvud taget finns.
  144         </para>
  145     </refsect1>
  146 
  147     <refsect1 id='options'>
  148         <title>KONFIGURATIONSALTERNATIV</title>
  149         <para>
  150             Tjänsten KCM är konfigurerad i sektionen <quote>kcm</quote> av filen
  151 sssd.conf. Observera att eftersom tjänsten KCM typiskt är uttagsaktiverad är
  152 det tillräckligt att bara starta om tjänsten <quote>sssd-kcm</quote> efter
  153 att ha ändrat flaggorna i sektionen <quote>kcm</quote> av sssd.conf:
  154 <programlisting>
  155 systemctl restart sssd-kcm.service
  156             </programlisting>
  157         </para>
  158         <para>
  159             Tjänsten KCM konfigureras i <quote>kcm</quote> För en detaljeras
  160 syntaxreferens, se avsnittet <quote>FILFORMAT</quote> i manualsidan
  161 <citerefentry> <refentrytitle>sssd.conf</refentrytitle>
  162 <manvolnum>5</manvolnum> </citerefentry>.
  163         </para>
  164         <para>
  165             De allmänna alternativen för tjänsten SSSD såsom <quote>debug_level</quote>
  166 eller <quote>fd_limit</quote> accepteras av tjänsten kcm.  Se manualsidan
  167 <citerefentry> <refentrytitle>sssd.conf</refentrytitle>
  168 <manvolnum>5</manvolnum> </citerefentry> för en fullständig lista.  Dessutom
  169 finns det några KCM-specifika alternativ också.
  170         </para>
  171         <variablelist>
  172             <varlistentry>
  173                 <term>socket_path (sträng)</term>
  174                 <listitem>
  175                     <para>
  176                         Uttaget tjänsten KCM kommer lyssna på.
  177                     </para>
  178                     <para>
  179                         Standard: <replaceable>/var/run/.heim_org.h5l.kcm-socket</replaceable>
  180                     </para>
  181                     <para>
  182                         <phrase condition="have_systemd"> Note: on platforms where systemd is
  183 supported, the socket path is overwritten by the one defined in the
  184 sssd-kcm.socket unit file.  </phrase>
  185                     </para>
  186                 </listitem>
  187             </varlistentry>
  188             <varlistentry>
  189                 <term>max_ccaches (heltal)</term>
  190                 <listitem>
  191                     <para>
  192                         Hur många kreditivcacher KCM-databasen tillåter för alla användare.
  193                     </para>
  194                     <para>
  195                         Standard: 0 (obegränsad, endast kvot per AID upprätthålls)
  196                     </para>
  197                 </listitem>
  198             </varlistentry>
  199             <varlistentry>
  200                 <term>max_uid_ccaches (heltal)</term>
  201                 <listitem>
  202                     <para>
  203                         Hur många kreditiv-cachningar KCM-databasen tillåter per AID.  Detta är
  204 ekvivalent med <quote>med hur många huvudmän man kan kinit:a</quote>.
  205                     </para>
  206                     <para>
  207                         Standard: 64
  208                     </para>
  209                 </listitem>
  210             </varlistentry>
  211             <varlistentry>
  212                 <term>max_ccache_size (heltal)</term>
  213                 <listitem>
  214                     <para>
  215                         Hor stor kan en kreditivcach vara per ccache. Varje tjänsteärende räknas in
  216 i denna kvot.
  217                     </para>
  218                     <para>
  219                         Standard: 65536
  220                     </para>
  221                 </listitem>
  222             </varlistentry>
  223         </variablelist>
  224     </refsect1>
  225 
  226     <refsect1 id='see_also'>
  227         <title>SE ÄVEN</title>
  228         <para>
  229             <citerefentry> <refentrytitle>sssd</refentrytitle><manvolnum>8</manvolnum>
  230 </citerefentry>, <citerefentry>
  231 <refentrytitle>sssd.conf</refentrytitle><manvolnum>5</manvolnum>
  232 </citerefentry>,
  233         </para>
  234     </refsect1>
  235 </refentry>
  236 </reference>