"Fossies" - the Fresh Open Source Software Archive

Member "sssd-2.4.2/src/man/sv/sssd.conf.5.xml" (19 Feb 2021, 174648 Bytes) of package /linux/misc/sssd-2.4.2.tar.gz:


As a special service "Fossies" has tried to format the requested source page into HTML format using (guessed) XML source code syntax highlighting (style: standard) with prefixed line numbers. Alternatively you can here view or download the uninterpreted source code file. See also the latest Fossies "Diffs" side-by-side code changes report for "sssd.conf.5.xml": 2.4.1_vs_2.4.2.

    1 <?xml version="1.0" encoding="UTF-8"?>
    2 <!DOCTYPE reference PUBLIC "-//OASIS//DTD DocBook V4.4//EN"
    3 "http://www.oasis-open.org/docbook/xml/4.4/docbookx.dtd">
    4 <reference>
    5 <title>SSSD manualsidor</title>
    6 <refentry>
    7     <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/upstream.xml" />
    8 
    9     <refmeta>
   10         <refentrytitle>sssd.conf</refentrytitle>
   11         <manvolnum>5</manvolnum>
   12         <refmiscinfo class="manual">Filformat och konventioner</refmiscinfo>
   13     </refmeta>
   14 
   15     <refnamediv id='name'>
   16         <refname>sssd.conf</refname>
   17         <refpurpose>konfigurationsfilen för SSSD</refpurpose>
   18     </refnamediv>
   19 
   20     <refsect1 id='file-format'>
   21         <title>FILFORMAT</title>
   22 
   23         <para>
   24             Filen har en syntax i ini-stil och består av sektioner och parametrar. En
   25 sektion börjar med namnet på sektionen i hakparenteser och fortsätter tills
   26 nästa sektion börjar. Ett exempel på en sektion med enkla och flervärda
   27 parametrar: <programlisting>
   28 <replaceable>[sektion]</replaceable>
   29 <replaceable>nyckel</replaceable> = <replaceable>värde</replaceable>
   30 <replaceable>nyckel2</replaceable> = <replaceable>värde2,värde3</replaceable>
   31             </programlisting>
   32         </para>
   33 
   34         <para>
   35             Datatyperna som används är sträng (inga citationstecken behövs), heltal och
   36 bool (med värdena <quote>TRUE/FALSE</quote>).
   37         </para>
   38 
   39         <para>
   40             En kommentarsrad börjar med ett nummertecken (<quote>#</quote>) eller ett
   41 semikolon (<quote>;</quote>).  Kommentarer inom raden stödjs inte.
   42         </para>
   43 
   44         <para>
   45             Alla sektioner kan valfritt ha en parameter
   46 <replaceable>description</replaceable>. Dess funktion är endast som en
   47 etikett för sektionen.
   48         </para>
   49 
   50         <para>
   51             <filename>sssd.conf</filename> måste vara en normal fil, ägd av root och
   52 endast root får läsa från eller skriva till filen.
   53         </para>
   54     </refsect1>
   55 
   56     <refsect1 id='config-snippets'>
   57         <title>KONFIGURATIONSSNUTTAR FRÅN EN INCLUDE-KATALOG</title>
   58 
   59         <para>
   60             Konfigurationsfilen <filename>sssd.conf</filename> kommer inkludera
   61 konfigurationssnuttar från include-katalogen
   62 <filename>conf.d</filename>. Denna funktion är tillgänglig om SSSD
   63 kompilerades med version 1.3.0 eller senare av libini.
   64         </para>
   65 
   66         <para>
   67             Filer lagda i <filename>conf.d</filename> som slutar med
   68 <quote><filename>.conf</filename></quote> och inte börjar med en punkt
   69 (<quote>.</quote>) kommer användas tillsammans med
   70 <filename>sssd.conf</filename> för att konfigurera SSSD.
   71         </para>
   72 
   73         <para>
   74             Konfigurationssnuttarna från <filename>conf.d</filename> har högre prioritet
   75 än <filename>sssd.conf</filename> och kommer åsidosätta
   76 <filename>sssd.conf</filename> när konflikter uppstår.  Om flera snuttar
   77 finns i <filename>conf.d</filename> inkluderas de i alfabetisk ordning
   78 (baserat på lokalen).  Filer som inkluderas senare har högre prioritet.
   79 Numeriska prefix (<filename>01_snutt.conf</filename>,
   80 <filename>02_snutt.conf</filename> etc.) kan hjälpa till att visualisera
   81 prioriteten (högre tals betyder högre prioritet).
   82         </para>
   83 
   84         <para>
   85             Snuttfilerna behöver samma ägare och rättigheter som
   86 <filename>sssd.conf</filename>. Vilket som standard är root:root och 0600.
   87         </para>
   88     </refsect1>
   89 
   90     <refsect1 id='general-options'>
   91         <title>ALLMÄNNA FLAGGOR</title>
   92         <para>
   93             Följande flaggor är användbara i mer än en konfigurationssektion.
   94         </para>
   95         <refsect2 id='all-section-options'>
   96             <title>Flaggor användbara i alla sektioner</title>
   97             <para>
   98               <variablelist>
   99                 <varlistentry>
  100                     <term>debug_level (heltal)</term>
  101                     <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/debug_levels.xml" />
  102                 </varlistentry>
  103                 <varlistentry>
  104                     <term>debug (heltal)</term>
  105                     <listitem>
  106                         <para>
  107                             SSSD 1.14 och senare inkluderar också aliaset
  108 <replaceable>debug</replaceable> för <replaceable>debug_level</replaceable>
  109 som en bekvämlighetsfiness. Om båda anges kommer värdet
  110 <replaceable>debug_level</replaceable> användas.
  111                         </para>
  112                     </listitem>
  113                 </varlistentry>
  114                 <varlistentry>
  115                     <term>debug_timestamps (bool)</term>
  116                     <listitem>
  117                         <para>
  118                             Lägg till en tidsstämpel till felsökningsmeddelanden.  Om journald är
  119 aktiverat för SSSD-felsökningsloggning ignoreras denna flagga.
  120                         </para>
  121                         <para>
  122                             Standard: true
  123                         </para>
  124                     </listitem>
  125                 </varlistentry>
  126                 <varlistentry>
  127                     <term>debug_microseconds (bool)</term>
  128                     <listitem>
  129                         <para>
  130                             Lägg till mikrosekunder till tidsstämpeln till felsökningsmeddelanden.  Om
  131 journald är aktiverat för SSSD-felsökningsloggning ignoreras denna flagga.
  132                         </para>
  133                         <para>
  134                             Standard: false
  135                         </para>
  136                     </listitem>
  137                 </varlistentry>
  138               </variablelist>
  139             </para>
  140         </refsect2>
  141 
  142         <refsect2 id='services-and-domains-section-options'>
  143             <title>Flaggor användbara i sektionerna SERVICE och DOMAIN</title>
  144             <para>
  145               <variablelist>
  146                 <varlistentry>
  147                     <term>timeout (heltal)</term>
  148                     <listitem>
  149                         <para>
  150                             Tidsgräns i sekunder mellan hjärtslag för denna tjänst. Detta används för
  151 att säkerställa att processen lever och kan svara på begäranden. Observera
  152 att efter tre missade hjärtslag kommer processen avsluta sig själv.
  153                         </para>
  154                         <para>
  155                             Standard: 10
  156                         </para>
  157                     </listitem>
  158                 </varlistentry>
  159               </variablelist>
  160             </para>
  161         </refsect2>
  162     </refsect1>
  163 
  164     <refsect1 id='special-sections'>
  165         <title>SPECIALSEKTIONER</title>
  166 
  167         <refsect2 id='services'>
  168             <title>Sektionen [sssd]</title>
  169             <para>
  170                 Enskilda delar av SSSD-funktionalitet tillhandahålls av speciella
  171 SSSD-tjänster som startas och stoppas tillsammans med SSSD.  Tjänsterna
  172 hanteras av en speciell tjänst som ofta kallas <quote>monitor</quote>.
  173 Sektionen <quote>[sssd]</quote> används för att konfigurera övervakaren
  174 såväl som andra viktiga alternativ som identitetsdomänerna.  <variablelist>
  175                     <title>Sektionsparametrar</title>
  176                     <varlistentry>
  177                         <term>config_file_version (heltal)</term>
  178                         <listitem>
  179                             <para>
  180                                 Indikerar vilken syntaxen är i konfigurationsfilen. SSSD 0.6.0 och senare
  181 använder version 2.
  182                             </para>
  183                         </listitem>
  184                     </varlistentry>
  185                     <varlistentry>
  186                         <term>services</term>
  187                         <listitem>
  188                             <para>
  189                                 Kommaseparerad lista av tjänster som startas när sssd själv startas.
  190 <phrase condition="have_systemd"> Tjänstelistan är frivillig på plattformar
  191 där systemd stödjs, eftersom de antingen kommer vara uttags- eller
  192 D-Bus-aktiverade vid behov. </phrase>
  193                             </para>
  194                             <para>
  195                                 Tjänster som stödjs: nss, pam <phrase condition="with_sudo">, sudo</phrase>
  196 <phrase condition="with_autofs">, autofs</phrase> <phrase
  197 condition="with_ssh">, ssh</phrase> <phrase condition="with_pac_responder">,
  198 pac</phrase> <phrase condition="with_ifp">, ifp</phrase>
  199                             </para>
  200                             <para>
  201                                 <phrase condition="have_systemd"> Som standard är alla tjänster avaktiverade
  202 och administratören måste aktivera de tillåtna genom att köra: ”systemctl
  203 enable sssd-@service@.socket".  </phrase>
  204                             </para>
  205                         </listitem>
  206                     </varlistentry>
  207                     <varlistentry>
  208                         <term>reconnection_retries (heltal)</term>
  209                         <listitem>
  210                             <para>
  211                                 Antal gånger som tjänster skall försöka återansluta i händelse av en
  212 dataleverantörskrasch eller -omstart innan de ger upp
  213                             </para>
  214                             <para>
  215                                 Standard: 3
  216                             </para>
  217                         </listitem>
  218                     </varlistentry>
  219                     <varlistentry>
  220                         <term>domains</term>
  221                         <listitem>
  222                             <para>
  223                                 A domain is a database containing user information. SSSD can use more
  224 domains at the same time, but at least one must be configured or SSSD won't
  225 start.  This parameter describes the list of domains in the order you want
  226 them to be queried.  A domain name is recommended to contain only
  227 alphanumeric ASCII characters, dashes, dots and underscores. '/' character
  228 is forbidden.
  229                             </para>
  230                         </listitem>
  231                     </varlistentry>
  232                     <varlistentry>
  233                         <term>re_expression (sträng)</term>
  234                         <listitem>
  235                             <para>
  236                                 Reguljärt standarduttryck som beskriver hur man skall tolka strängen som
  237 innehåller användarnamnet och domänen in i dessa komponenter.
  238                             </para>
  239                             <para>
  240                                 Varje domän kan ha ett eget reguljärt uttryck konfigurerat. För några
  241 ID-leverantörer finns det också reguljära standarduttryck. Se DOMÄNSEKTIONER
  242 för mer information om dessa reguljära uttryck.
  243                             </para>
  244                         </listitem>
  245                     </varlistentry>
  246                     <varlistentry>
  247                         <term>full_name_format (sträng)</term>
  248                         <listitem>
  249                             <para>
  250                                 Ett <citerefentry> <refentrytitle>printf</refentrytitle>
  251 <manvolnum>3</manvolnum> </citerefentry>-kompatibelt format som beskriver
  252 hur man sätter samman ett fullständigt kvalificerat namn från namn- och
  253 domänkomponenter.
  254                             </para>
  255                             <para>
  256                                 Följande utvidgningar stödjs: <variablelist>
  257                                     <varlistentry>
  258                                         <term>%1$s</term>
  259                                         <listitem><para>användarnamn</para></listitem>
  260                                     </varlistentry>
  261                                     <varlistentry>
  262                                         <term>%2$s</term>
  263                                         <listitem>
  264                                             <para>
  265                                                 domännamn som det anges i SSSD-konfigurationsfilen.
  266                                             </para>
  267                                         </listitem>
  268                                     </varlistentry>
  269                                     <varlistentry>
  270                                         <term>%3$s</term>
  271                                         <listitem>
  272                                             <para>
  273                                                 platt domännamn. Huvudsakligen användbart för Active Directory-domäner, både
  274 direkt konfigurerade eller hittade via IPA-förtroenden.
  275                                             </para>
  276                                         </listitem>
  277                                     </varlistentry>
  278                                 </variablelist>
  279                             </para>
  280                             <para>
  281                                 Varje domän kan ha en egen formatsträng konfigurerad. Se DOMÄNSEKTIONER för
  282 mer information om detta alternativ.
  283                             </para>
  284                         </listitem>
  285                     </varlistentry>
  286                     <varlistentry>
  287                         <term>monitor_resolv_conf (boolean)</term>
  288                         <listitem>
  289                             <para>
  290                                 Styr om SSSD skall övervaka tillståndet för resolv.conf för att identifiera
  291 när den behöver uppdatera sin interna DNS-uppslagare.
  292                             </para>
  293                             <para>
  294                                 Standard: true
  295                             </para>
  296                         </listitem>
  297                     </varlistentry>
  298                     <varlistentry>
  299                         <term>try_inotify (boolean)</term>
  300                         <listitem>
  301                             <para>
  302                                 Som standard kommer SSSD försöka använda inotify för att övervaka ändringar
  303 av konfigurationsfiler och kommer gå tillbaka till att polla var femte
  304 sekund om inotify inte kan användas.
  305                             </para>
  306                             <para>
  307                                 Det finns vissa situationer när det är att föredra att vi skall hoppa över
  308 att ens försöka att använda inotify. I dessa sällsynta fall skall detta
  309 alternativ sättas till ”false”
  310                             </para>
  311                             <para>
  312                                 Standard: true på plattformar där inotify stödjs. False på andra
  313 plattformar.
  314                             </para>
  315                             <para>
  316                                 Obs: detta alternativ kommer inte ha någon effekt på plattformar där inotify
  317 inte är tillgängligt. På dessa plattformar kommer pollning alltid användas.
  318                             </para>
  319                         </listitem>
  320                     </varlistentry>
  321                     <varlistentry>
  322                         <term>krb5_rcache_dir (sträng)</term>
  323                         <listitem>
  324                             <para>
  325                                 Katalog i filsystemet där SSSD skall spara Kerberos-cachefiler för
  326 återuppspelning.
  327                             </para>
  328                             <para>
  329                                 Detta alternativ godtar ett specialvärde __LIBKRB5_DEFAULTS__ som kommer
  330 instruera SSSD att låta libkrb5 bestämma den lämpliga platsen för
  331 cachefilerna för återuppspelning.
  332                             </para>
  333                             <para>
  334                                 Standard: distributionsspecifikt och anges vid
  335 byggtillfället. (__LIBKRB5_DEFAULTS__ om inte konfigurerat)
  336                             </para>
  337                         </listitem>
  338                     </varlistentry>
  339                     <varlistentry>
  340                         <term>user (sträng)</term>
  341                         <listitem>
  342                             <para>
  343                                 Användaren att släppa privilegierna till där det är tillämpligt för att
  344 undvika att köra som användaren root.  <phrase
  345 condition="have_systemd">Detta alternativ fungerar vid körning som
  346 uttagsaktiverade tjänster, eftersom användaren som anges för att köra
  347 processerna anges vid kompileringstillfället.  Sättet att åsidosätta systemd
  348 unit-filerna är genom att skapa de tillämpliga i /etc/systemd/system/.  Kom
  349 ihåg att eventuella ändringar av uttagets användare, grupp eller rättigheter
  350 kan resultera i en oanvändbar SSSD.  Samma sak kan hända vid ändring av
  351 användaren som kör NSS-respondenten.</phrase>
  352                             </para>
  353                             <para>
  354                                 Standard: inte angivet, processer kommer köra som root
  355                             </para>
  356                         </listitem>
  357                     </varlistentry>
  358                     <varlistentry>
  359                         <term>default_domain_suffix (sträng)</term>
  360                         <listitem>
  361                             <para>
  362                                 Strängen kommer användas som ett standardnamn för domänen för alla namn utan
  363 en domännamnsdel.  Det huvudsakliga användningsfallet är miljöer där
  364 primärdomänen är avsedd för hantering av värdpolicyer och alla användare är
  365 placerade i en betrodd domän.  Alternativet låter dessa användare att logga
  366 in med bara sitt användarnamn utan att dessutom ange ett domännamn.
  367                             </para>
  368                             <para>
  369                                 Observera att om denna flagga är satt måste alla användare från den primära
  370 domänen använda sina fullständiga namn, t.ex. användare@domän.namn, för att
  371 logga in. Att sätta denna flagga ändrar standardvärdet till
  372 use_fully_qualified_names till Sant. Det är inte tillåtet att använda denna
  373 flagga tillsammans med use_fully_qualified_names satt till Falskt. Ett
  374 undantag från denna regel är domäner med <quote>id_provider=files</quote>
  375 som alltid försöker matcha beteendet hos nss_files och därför är deras
  376 utdata inte kvalificerat ens när flaggan default_domain_suffix används.
  377                             </para>
  378                             <para>
  379                                 Standard: inte satt
  380                             </para>
  381                         </listitem>
  382                     </varlistentry>
  383                     <varlistentry>
  384                         <term>override_space (sträng)</term>
  385                         <listitem>
  386                             <para>
  387                                 Denna parameter kommer ersätta blanksteg (mellanslag) med det angivna
  388 tecknet i användar- och gruppnamn, t.ex. (_).  Användarnamnet &quot;sven
  389 svensson&quot; blir &quot;sven_svensson&quot;  Denna funktion lades till för
  390 att hjälpa till med kompatibiliteten med skalskript som har svårigheter att
  391 hantera blanka, på grund av att det är standardfältseparatorn i skalet.
  392                             </para>
  393                             <para>
  394                                 Observera att det är ett konfigurationsfel att använda ett ersättningstecken
  395 som kan användas i användar- eller gruppnamn. Om ett namn innehåller
  396 ersättningstecknet försöker SSSD att returnera det omodifierade namnet men i
  397 allmänhet är resultatet av en uppslagning odefinierat.
  398                             </para>
  399                             <para>
  400                                 Standard: inte satt (blanka kommer inte ersättas)
  401                             </para>
  402                         </listitem>
  403                     </varlistentry>
  404                     <varlistentry>
  405                         <term>certificate_verification (sträng)</term>
  406                         <listitem>
  407                             <para>
  408                                 Med denna parameter kan verifieringen av certifikatet justeras med en
  409 kommaseparerad lista av alternativ. Alternativ som stödjs är <variablelist>
  410                                 <varlistentry>
  411                                     <term>no_ocsp</term>
  412                                     <listitem>
  413                                         <para>Avaktiverar kontroller enligt Online Certificate Status Protocol
  414 (OCSP). Detta kan behövas om OCSP-servrarna som definieras i certifikatet
  415 inte är nåbara från klienten.</para>
  416                                     </listitem>
  417                                 </varlistentry>
  418                                 <varlistentry>
  419                                     <term>soft_ocsp</term>
  420                                     <listitem>
  421                                         <para> If a connection cannot be established to an OCSP responder the OCSP check is
  422 skipped.  This option should be used to allow authentication when the system
  423 is offline and the OCSP responder cannot be reached.</para>
  424                                     </listitem>
  425                                 </varlistentry>
  426                                 <varlistentry>
  427                                     <term>ocsp_dgst</term>
  428                                     <listitem>
  429                                         <para>Kontrollsumme- (hash-)funktion som används för att skapa certifikats-ID för
  430 OCSP-begäran. Tillåtna värden är:
  431                                         <itemizedlist>
  432                                           <listitem><para>sha1</para></listitem>
  433                                           <listitem><para>sha256</para></listitem>
  434                                           <listitem><para>sha384</para></listitem>
  435                                           <listitem><para>sha512</para></listitem>
  436                                         </itemizedlist></para>
  437                                         <para>
  438                                             Default: sha1 (to allow compatibility with RFC5019-compliant responder)
  439                                         </para>
  440                                     </listitem>
  441                                 </varlistentry>
  442                                 <varlistentry>
  443                                     <term>no_verification</term>
  444                                     <listitem>
  445                                         <para>Avaktiverar helt verifiering.  Detta alternativ skall endast användas för
  446 testning.</para>
  447                                     </listitem>
  448                                 </varlistentry>
  449                                 <varlistentry>
  450                                     <term>ocsp_default_responder=URL</term>
  451                                     <listitem>
  452                                         <para>Anger standard-OCSP-respondent som skall användas istället för den som nämns
  453 i certifikatet.  URL:en måste ersättas med URL:en till
  454 standard-OCSP-respondenten t.ex. http://example.com:80/ocsp.</para>
  455                                     </listitem>
  456                                 </varlistentry>
  457                                 <varlistentry>
  458                                     <term>
  459                                     ocsp_default_responder_signing_cert=NAMN</term>
  460                                     <listitem>
  461                                         <para>This option is currently ignored. All needed certificates must be available
  462 in the PEM file given by pam_cert_db_path.</para>
  463                                     </listitem>
  464                                 </varlistentry>
  465                                 <varlistentry>
  466                                     <term>crl_file=/SÖKVÄG/TILL/CRL/FIL</term>
  467                                     <listitem>
  468                                         <para>Use the Certificate Revocation List (CRL) from the given file during the
  469 verification of the certificate. The CRL must be given in PEM format, see
  470 <citerefentry> <refentrytitle>crl</refentrytitle>
  471 <manvolnum>1ssl</manvolnum> </citerefentry> for details.</para>
  472                                     </listitem>
  473                                 </varlistentry>
  474                                 <varlistentry>
  475                                     <term>soft_crl</term>
  476                                     <listitem>
  477                                         <para>
  478                                         If a Certificate Revocation List (CRL)  is expired ignore the CRL checks for
  479 the related certificates. This option should be used to allow authentication
  480 when the system is offline and the CRL cannot be renewed.</para>
  481                                     </listitem>
  482                                 </varlistentry>
  483                                 </variablelist>
  484                             </para>
  485                             <para>
  486                                 Okända alternativ rapporteras men ignoreras.
  487                             </para>
  488                             <para>
  489                                 Standard: inte satt, d.v.s begränsa inte certifikatverifieringen
  490                             </para>
  491                         </listitem>
  492                     </varlistentry>
  493                     <varlistentry>
  494                         <term>disable_netlink (boolean)</term>
  495                         <listitem>
  496                             <para>
  497                                 SSSD-hakar in i netlink-gränssnittet för att övervaka förändringar av
  498 rutter, adresser, länkar och utlösa vissa åtgärder.
  499                             </para>
  500                             <para>
  501                                 Förändringar av SSSD-tillståndet från netlink-händelser kan vara opålitliga
  502 och kan avaktiveras genom att sätta detta alternativ till ”true”
  503                             </para>
  504                             <para>
  505                                 Standard: false (netlink-förändringar detekteras)
  506                             </para>
  507                         </listitem>
  508                     </varlistentry>
  509                     <varlistentry>
  510                         <term>enable_files_domain (boolean)</term>
  511                         <listitem>
  512                             <para>
  513                                 När detta alternativ är aktiverat skjuter SSSD in en implicit domän med
  514 <quote>id_provider=files</quote> före några explicit konfigurerade domäner.
  515                             </para>
  516                             <para condition="no_enable_files_domain">
  517                                 Standard: false
  518                             </para>
  519                             <para condition="enable_files_domain">
  520                                 Standard: true
  521                             </para>
  522                         </listitem>
  523                     </varlistentry>
  524                     <varlistentry>
  525                         <term>domain_resolution_order</term>
  526                         <listitem>
  527                             <para>
  528                                 Kommaseparerad lista av domäner och underdomäner som representerar ordningen
  529 av uppslagningar skall följa.  Listan behöver inte innehålla alla möjliga
  530 domäner eftersom de saknade domänerna kommer slås upp baserat på ordningen
  531 de presenteras i konfigurationsalternativet <quote>domains</quote>.
  532 Underdomäner som inte är listade som en del av <quote>lookup_order</quote>
  533 kommer slås upp i en slumpvis ordning för varje föräldradomän.
  534                             </para>
  535                             <para>
  536                                 Observera att när detta alternativ är satt är alltid utmatningsformatet för
  537 alla kommandon helt kvalificerat även när kortnamn används för indata, för
  538 alla användare utom de som hanteras av filleverantörer.  Ifall
  539 administratören vill att utdata inte skall vara fullständigt kvalificerat
  540 kan alternativet full_name_format anges som visas nedan:
  541 <quote>full_name_format=%1$s</quote> Kom dock ihåg att under inloggningen
  542 kanoniserar inloggningsprogram ofta användarnamnet genom att anropa
  543 <citerefentry> <refentrytitle>getpwnam</refentrytitle>
  544 <manvolnum>3</manvolnum> </citerefentry> som, om ett kortnamn returneras för
  545 en kvalificerad inmatning (vid försök att nå en användare som finns i flera
  546 domäner) kan dirigera om inloggningsförsöket till domänen som använder
  547 kortnamn, vilket gör att denna metod absolut inte rekommenderas i fall där
  548 användarnamn kan överlappa mellan domäner.
  549                             </para>
  550                             <para>
  551                                 Standard: inte satt
  552                             </para>
  553                         </listitem>
  554                     </varlistentry>
  555                 </variablelist>
  556             </para>
  557         </refsect2>
  558 
  559     </refsect1>
  560 
  561     <refsect1 id='services-sections'>
  562         <title>TJÄNSTESEKTIONER</title>
  563         <para>
  564             Inställningar som kan användas för att konfigurera olika tjänster beskrivs i
  565 detta avsnitt. De skall ligga i sektionen
  566 [<replaceable>$NAME</replaceable>], till exempel, för tjänsten NSS skulle
  567 sektionen vara <quote>[nss]</quote>
  568         </para>
  569 
  570         <refsect2 id='general'>
  571             <title>Allmänna alternativ för tjänstekonfiguration</title>
  572             <para>
  573                 Dessa alternativ kan användas för att konfigurera alla tjänster.
  574             </para>
  575             <variablelist>
  576                 <varlistentry>
  577                     <term>reconnection_retries (heltal)</term>
  578                     <listitem>
  579                         <para>
  580                             Antal gånger som tjänster skall försöka återansluta i händelse av en
  581 dataleverantörskrasch eller -omstart innan de ger upp
  582                         </para>
  583                         <para>
  584                             Standard: 3
  585                         </para>
  586                     </listitem>
  587                 </varlistentry>
  588                 <varlistentry>
  589                     <term>fd_limit</term>
  590                     <listitem>
  591                         <para>
  592                             Detta alternativ anger det maximala antalet filbeskrivare som kan öppnas på
  593 en gång av denna SSSD-process. På system där SSSD ges förmågan
  594 CAP_SYS_RESOURCE kommer detta vara en absolut inställning. På system utan
  595 denna förmåga kommer det resulterande värdet vara det lägre av detta värde
  596 och den ”hårda” gränsen i limits.conf.
  597                         </para>
  598                         <para>
  599                             Standard: 8192 (eller den ”hårda” gränsen i limits.conf)
  600                         </para>
  601                     </listitem>
  602                 </varlistentry>
  603                 <varlistentry>
  604                     <term>client_idle_timeout</term>
  605                     <listitem>
  606                         <para>
  607                             Detta alternativ anger antalet sekunder som en klient till en SSSD-process
  608 kan hålla fast i en filbeskrivare utan att kommunicera över den. Detta värde
  609 är begränsat för att undvika att resurserna på systemet tar
  610 slut. Tidsgränsen kan inte vara kortare än 10 sekunder. Om ett lägre värde
  611 konfigureras kommer det att justeras till 10 sekunder.
  612                         </para>
  613                         <para>
  614                             Default: 60, KCM: 300
  615                         </para>
  616                     </listitem>
  617                 </varlistentry>
  618                 <varlistentry>
  619                     <term>offline_timeout (heltal)</term>
  620                     <listitem>
  621                         <para>
  622                             När SSSD byter till frånkopplat läge, kommer tiden före den försöker gå
  623 tillbaka till uppkopplat läge öka baserat på tiden tillbringad frånkopplad.
  624 Detta värde är i sekunder och beräknas enligt följande:
  625                         </para>
  626                         <para>
  627                              offline_timeout + slumptillägg
  628                         </para>
  629                         <para>
  630                             The random offset value is from 0 to 30.  After each unsuccessful attempt to
  631 go online, the new interval is recalculated by the following:
  632                         </para>
  633                         <para>
  634                             new_interval = (old_interval * 2) + random_offset
  635                         </para>
  636                         <para>
  637                             Note that the maximum length of each interval is defined by
  638 offline_timeout_max, which defaults to one hour. If the calculated length of
  639 new_interval is greater than offline_timeout_max, it will be forced to the
  640 offline_timeout_max value.
  641                         </para>
  642                         <para>
  643                             Standard: 60
  644                         </para>
  645                     </listitem>
  646                 </varlistentry>
  647                 <varlistentry>
  648                     <term>offline_timeout_max (integer)</term>
  649                     <listitem>
  650                         <para>
  651                             Controls by how much the time between attempts to go online can be
  652 incremented following unsuccessful attempts to go online.
  653                         </para>
  654                         <para>
  655                             A value of 0 disables the incrementing behaviour.
  656                         </para>
  657                         <para>
  658                             The value of this parameter should be set in correlation to offline_timeout
  659 parameter value.
  660                         </para>
  661                         <para>
  662                             With offline_timeout set to 60 (default value) there is no point in setting
  663 offlinet_timeout_max to less than 120 as it will saturate instantly. General
  664 rule here should be to set offline_timeout_max to at least 4 times
  665 offline_timeout.
  666                         </para>
  667                         <para>
  668                             Although a value between 0 and offline_timeout may be specified, it has the
  669 effect of overriding the offline_timeout value so is of little use.
  670                         </para>
  671                         <para>
  672                             Default: 3600
  673                         </para>
  674                     </listitem>
  675                 </varlistentry>
  676                 <varlistentry>
  677                     <term>responder_idle_timeout</term>
  678                     <listitem>
  679                         <para>
  680                             Detta alternativ anger antalet sekunder som en SSSD-respondentprocess kan
  681 vara uppe utan att användas.  Detta värde är begränsat för att undvika att
  682 resurserna på systemet tar slut.  Det minsta acceptabla värdet för detta
  683 alternativ är 60 sekunder.  Att sätta detta alternativ till 0 (noll) betyder
  684 att ingen tidsgräns kommer att sättas av respondenten.  Detta alternativ har
  685 bara effekt när SSSD är byggt med stöd för systemd och när tjänster är
  686 antingen uttags- eller D-Bus-aktiverade.
  687                         </para>
  688                         <para>
  689                             Standard: 300
  690                         </para>
  691                     </listitem>
  692                 </varlistentry>
  693                 <varlistentry>
  694                     <term>cache_first</term>
  695                     <listitem>
  696                         <para>
  697                             Detta alternativ anger huruvida respondenten skall fråga alla cachar före
  698 den frågar dataleverantörerna.
  699                         </para>
  700                         <para>
  701                             Standard: false
  702                         </para>
  703                     </listitem>
  704                 </varlistentry>
  705             </variablelist>
  706         </refsect2>
  707 
  708         <refsect2 id='NSS'>
  709             <title>NSS-konfigurationsalternativ</title>
  710             <para>
  711                 Dessa alternativ kan användas för att konfigurera tjänsten Name Service
  712 Switch (NSS).
  713             </para>
  714             <variablelist>
  715                 <varlistentry>
  716                     <term>enum_cache_timeout (heltal)</term>
  717                     <listitem>
  718                         <para>
  719                             Hur många sekunder skall nss_sss cacha uppräkningar (begäranden för
  720 information om alla användare)
  721                         </para>
  722                         <para>
  723                             Standard: 120
  724                         </para>
  725                     </listitem>
  726                 </varlistentry>
  727                 <varlistentry>
  728                     <term>entry_cache_nowait_percentage (heltal)</term>
  729                     <listitem>
  730                         <para>
  731                             Cachen över poster kan ställas in att automatiskt uppdatera poster i
  732 bakgrunden om de begärs utöver en procentsats av värdet entry_cache_timeout
  733 för domänen.
  734                         </para>
  735                         <para>
  736                             Till exempel, om domänens entry_cache_timeout är satt till 30 s och
  737 entry_cache_nowait_percentage är satt till 50 (procent) kommer poster som
  738 kommer in 15 sekunder efter den sista cacheuppdateringen returneras
  739 omedelbart, men SSSD kommer att ta och uppdatera cachen på egen hand, så att
  740 framtida begäranden kommer behöva blockera i väntan på en cacheuppdatering.
  741                         </para>
  742                         <para>
  743                             Giltiga värden för detta alternativ är 0-99 och representerar en procentsats
  744 av entry_cache_timeout för varje domän.  Av prestandaskäl kommer denna
  745 procentsats aldrig reducera nowait-tidsgränser till mindre än 10 sekunder.
  746 (0 avaktiverar denna funktion)
  747                         </para>
  748                         <para>
  749                             Standard: 50
  750                         </para>
  751                     </listitem>
  752                 </varlistentry>
  753                 <varlistentry>
  754                     <term>entry_negative_timeout (heltal)</term>
  755                     <listitem>
  756                         <para>
  757                             Anger hur många sekunder nss_sss cachar negativa cacheträffar (det vill
  758 säga, frågor om ogiltiga databasposter, som sådana som inte finns) innan
  759 bakänden tillfrågas igen.
  760                         </para>
  761                         <para>
  762                             Standard: 15
  763                         </para>
  764                     </listitem>
  765                 </varlistentry>
  766                 <varlistentry>
  767                     <term>local_negative_timeout (heltal)</term>
  768                     <listitem>
  769                         <para>
  770                             Anger hur många sekunder nss_sss skall hålla lokala användare och grupper i
  771 en negativ cache före den försöker slå upp dem i bakänden igen. Att ställa
  772 in alternativet till 0 avaktiverar denna funktion.
  773                         </para>
  774                         <para>
  775                             Standard: 14400 (4 timmar)
  776                         </para>
  777                     </listitem>
  778                 </varlistentry>
  779                 <varlistentry>
  780                     <term>filter_users, filter_groups (sträng)</term>
  781                     <listitem>
  782                         <para>
  783                             Uteslut vissa användare eller grupper från att hämtas från sss
  784 NSS-databasen. Detta är särskilt användbart för systemkonton. Detta
  785 alternativ kan också anges per domän eller inkludera fullständigt
  786 kvalificerade namn för att filtrera endast användare från den angivna
  787 domänen eller efter ett användarhuvudmansnamn (UPN).
  788                         </para>
  789                         <para>
  790                             OBS: alternativet filter_groups påverkar inte arvet av nästade
  791 gruppmedlemmar, eftersom filtrering sker efter att de propagerats för att
  792 returnera via NSS. T.ex. en grupp som har en medlemsgrupp bortfiltrerad
  793 kommer fortfarande ha medlemsanvändarna i den senare listade.
  794                         </para>
  795                         <para>
  796                             Standard: root
  797                         </para>
  798                     </listitem>
  799                 </varlistentry>
  800                 <varlistentry>
  801                     <term>filter_users_in_groups (bool)</term>
  802                     <listitem>
  803                         <para>
  804                             Om du vill att filtrerade användare fortfarande skall vara gruppmedlemmar
  805 sätt då detta alternativ till false.
  806                         </para>
  807                         <para>
  808                             Standard: true
  809                         </para>
  810                     </listitem>
  811                 </varlistentry>
  812                 <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/override_homedir.xml" />
  813                 <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/homedir_substring.xml" />
  814                 <varlistentry>
  815                     <term>fallback_homedir (sträng)</term>
  816                     <listitem>
  817                         <para>
  818                             Ange en standardmall för en användares hemkatalog om ingen uttryckligen
  819 anges av domänens dataleverantör.
  820                         </para>
  821                         <para>
  822                             De tillgängliga värdena för detta alternativ är samma som för
  823 override_homedir.
  824                         </para>
  825                         <para>
  826                             exempel: <programlisting>
  827 fallback_homedir = /home/%u
  828                             </programlisting>
  829                         </para>
  830                         <para>
  831                             Standard: inte satt (ingen ersättning för ej angivna hemkataloger)
  832                         </para>
  833                     </listitem>
  834                 </varlistentry>
  835                 <varlistentry>
  836                     <term>override_shell (sträng)</term>
  837                     <listitem>
  838                         <para>
  839                             Åsidosätt inloggningsskalet för alla användare. Detta alternativ går före
  840 alla andra skalalternativ om det har effekt och kan sättas antingen i
  841 sektionen [nss] eller per domän.
  842                         </para>
  843                         <para>
  844                             Standard: inte angivet (SSSD kommer använda värdet som hämtats från LDAP)
  845                         </para>
  846                     </listitem>
  847                 </varlistentry>
  848                 <varlistentry>
  849                     <term>allowed_shells (sträng)</term>
  850                     <listitem>
  851                         <para>
  852                             Begränsa användarskal till ett av de listade värdena. Beräkningsordningen
  853 är:
  854                         </para>
  855                         <para>
  856                             1. Om skalet finns i <quote>/etc/shells</quote> används det.
  857                         </para>
  858                         <para>
  859                             2. Om skalet finns i listan allowed_shells men inte i
  860 <quote>/etc/shells</quote>, använd värdet på parametern shell_fallback.
  861                         </para>
  862                         <para>
  863                             3. Om skalet inte finns i listan allowed_shells och inte i
  864 <quote>/etc/shells</quote> används ett nologin-skal.
  865                         </para>
  866                         <para>
  867                             Jokertecknet (*) kan användas för att tillåta godtyckligt skal.
  868                         </para>
  869                         <para>
  870                             (*) är användbart om du vill använda shell_fallback ifall den användarens
  871 skal inte finns i <quote>/etc/shells</quote> och att underhålla listan över
  872 alla skal i allowed_shells skulle vara för mycket overhead.
  873                         </para>
  874                         <para>
  875                             En tom sträng som skal skickas som den är till libc.
  876                         </para>
  877                         <para>
  878                             <quote>/etc/shells</quote> läses bara vid uppstart av SSSD, vilket betyder
  879 att en omstart av SSSD behövs ifall ett nytt skal installeras.
  880                         </para>
  881                         <para>
  882                             Standard: inte satt. Användarens skal används automatiskt.
  883                         </para>
  884                     </listitem>
  885                 </varlistentry>
  886                 <varlistentry>
  887                     <term>vetoed_shells (sträng)</term>
  888                     <listitem>
  889                         <para>
  890                             Ersätt alla instanser av dessa skal med shell_fallback
  891                         </para>
  892                     </listitem>
  893                 </varlistentry>
  894                 <varlistentry>
  895                     <term>shell_fallback (sträng)</term>
  896                     <listitem>
  897                         <para>
  898                             Standardskalet att använda om ett tillåtet skal inte är installerat på
  899 maskinen.
  900                         </para>
  901                         <para>
  902                             Standard: /bin/sh
  903                         </para>
  904                     </listitem>
  905                 </varlistentry>
  906                 <varlistentry>
  907                     <term>default_shell</term>
  908                     <listitem>
  909                         <para>
  910                             Standardskalet att använda om leverantören inte returnerar något under
  911 uppslagningen. Detta alternativ kan anges globalt i sektionen [nss] eller
  912 per domän.
  913                         </para>
  914                         <para>
  915                             Standard: inte satt (Returnera NULL om inget skal är angivet och lita på att
  916 libc ersätter med något rimligt när nödvändigt, vanligen /bin/sh)
  917                         </para>
  918                     </listitem>
  919                 </varlistentry>
  920                 <varlistentry>
  921                     <term>get_domains_timeout (heltal)</term>
  922                     <listitem>
  923                         <para>
  924                             Anger tiden i sekunder under vilken listan av underdomäner kommer betraktas
  925 som giltiga.
  926                         </para>
  927                         <para>
  928                             Standard: 60
  929                         </para>
  930                     </listitem>
  931                 </varlistentry>
  932                 <varlistentry>
  933                     <term>memcache_timeout (integer)</term>
  934                     <listitem>
  935                         <para>
  936                             Anger tiden i sekunder under vilken poster i minnescachen kommer vara
  937 giltiga. Att sätta detta alternativ till noll kommer avaktivera cachen i
  938 minnet.
  939                         </para>
  940                         <para>
  941                             Standard: 300
  942                         </para>
  943                         <para>
  944                             VARNING: att avaktivera cachen i minnet kommer ha signifikant negativ
  945 påverkan på SSSD:s prestanda och skall bara användas för testning.
  946                         </para>
  947                         <para>
  948                             OBS: om miljövariabeln SSS_NSS_USE_MEMCACHE är satt till ”NO” kommer
  949 klientprogram inte använda den snabba cachen i minnet.
  950                         </para>
  951                     </listitem>
  952                 </varlistentry>
  953                 <varlistentry>
  954                     <term>memcache_size_passwd (integer)</term>
  955                     <listitem>
  956                         <para>
  957                             Size (in megabytes) of the data table allocated inside fast in-memory cache
  958 for passwd requests.  Setting the size to 0 will disable the passwd
  959 in-memory cache.
  960                         </para>
  961                         <para>
  962                             Standard: 8
  963                         </para>
  964                         <para>
  965                             WARNING: Disabled or too small in-memory cache can have significant negative
  966 impact on SSSD's performance.
  967                         </para>
  968                         <para>
  969                             OBS: om miljövariabeln SSS_NSS_USE_MEMCACHE är satt till ”NO” kommer
  970 klientprogram inte använda den snabba cachen i minnet.
  971                         </para>
  972                     </listitem>
  973                 </varlistentry>
  974                 <varlistentry>
  975                     <term>memcache_size_group (integer)</term>
  976                     <listitem>
  977                         <para>
  978                             Size (in megabytes) of the data table allocated inside fast in-memory cache
  979 for group requests.  Setting the size to 0 will disable the group in-memory
  980 cache.
  981                         </para>
  982                         <para>
  983                             Standard: 6
  984                         </para>
  985                         <para>
  986                             WARNING: Disabled or too small in-memory cache can have significant negative
  987 impact on SSSD's performance.
  988                         </para>
  989                         <para>
  990                             OBS: om miljövariabeln SSS_NSS_USE_MEMCACHE är satt till ”NO” kommer
  991 klientprogram inte använda den snabba cachen i minnet.
  992                         </para>
  993                     </listitem>
  994                 </varlistentry>
  995                 <varlistentry>
  996                     <term>memcache_size_initgroups (integer)</term>
  997                     <listitem>
  998                         <para>
  999                             Size (in megabytes) of the data table allocated inside fast in-memory cache
 1000 for initgroups requests.  Setting the size to 0 will disable the initgroups
 1001 in-memory cache.
 1002                         </para>
 1003                         <para>
 1004                             Standard: 10
 1005                         </para>
 1006                         <para>
 1007                             WARNING: Disabled or too small in-memory cache can have significant negative
 1008 impact on SSSD's performance.
 1009                         </para>
 1010                         <para>
 1011                             OBS: om miljövariabeln SSS_NSS_USE_MEMCACHE är satt till ”NO” kommer
 1012 klientprogram inte använda den snabba cachen i minnet.
 1013                         </para>
 1014                     </listitem>
 1015                 </varlistentry>
 1016                 <varlistentry>
 1017                     <term>user_attributes (sträng)</term>
 1018                     <listitem>
 1019                         <para>
 1020                             Några av de ytterligare NSS-respondentbegäranden kan returnera fler attribut
 1021 än bara de som definieras av POSIX via NSS-gränssnittet. Listan av attribut
 1022 styrs av detta alternativ. Det hanteras på samma sätt som alternativet
 1023 <quote>user_attributes</quote> för InfoPipe-respondenten (se <citerefentry>
 1024 <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</manvolnum>
 1025 </citerefentry> för detaljer) men utan standardvärden.
 1026                         </para>
 1027                         <para>
 1028                             För att förenkla konfigurationen kommer NSS-respondenten kontrollera
 1029 InfoPipe-alternativet om det inte är satt för NSS-respondenten.
 1030                         </para>
 1031                         <para>
 1032                             Standard: inte satt, gå tillbaka till InfoPipe-alternativet
 1033                         </para>
 1034                     </listitem>
 1035                 </varlistentry>
 1036                 <varlistentry>
 1037                     <term>pwfield (sträng)</term>
 1038                     <listitem>
 1039                         <para>
 1040                             Värdet som NSS-operationer som returnerar användare eller grupper kommer att
 1041 returnera i fältet <quote>password</quote>.
 1042                         </para>
 1043                         <para>
 1044                             Default: <quote>*</quote>
 1045                         </para>
 1046                         <para>
 1047                             Note: This option can also be set per-domain which overwrites the value in
 1048 [nss] section.
 1049                         </para>
 1050                         <para>
 1051                             Default: <quote>not set</quote> (remote domains), <quote>x</quote> (the
 1052 files domain), <quote>x</quote> (proxy domain with nss_files and
 1053 sssd-shadowutils target)
 1054                         </para>
 1055                     </listitem>
 1056                 </varlistentry>
 1057             </variablelist>
 1058         </refsect2>
 1059         <refsect2 id='PAM'>
 1060             <title>PAM-konfigurationsalternativ</title>
 1061             <para>
 1062                 Dessa alternativ kan användas för att konfigurera tjänsten Pluggable
 1063 Authentication Module (PAM).
 1064             </para>
 1065             <variablelist>
 1066                 <varlistentry>
 1067                     <term>offline_credentials_expiration (heltal)</term>
 1068                     <listitem>
 1069                         <para>
 1070                             Om autentiseringsleverantören inte är ansluten, hur länge skall vi tillåta
 1071 cachade inloggningar (i dagar efter den senaste lyckade uppkopplade
 1072 inloggningen).
 1073                         </para>
 1074                         <para>
 1075                             Standard: 0 (ingen gräns)
 1076                         </para>
 1077                     </listitem>
 1078                 </varlistentry>
 1079 
 1080                 <varlistentry>
 1081                     <term>offline_failed_login_attempts (heltal)</term>
 1082                     <listitem>
 1083                         <para>
 1084                             Om autentiseringsleverantören inte är ansluten, hur många misslyckade
 1085 inloggningsförsök är tillåtna.
 1086                         </para>
 1087                         <para>
 1088                             Standard: 0 (ingen gräns)
 1089                         </para>
 1090                     </listitem>
 1091                 </varlistentry>
 1092 
 1093                 <varlistentry>
 1094                     <term>offline_failed_login_delay (heltal)</term>
 1095                     <listitem>
 1096                         <para>
 1097                             Tiden i minuter som måste förflyta efter att offline_failed_login_attempts
 1098 har nåtts före ett nytt inloggningsförsök är möjligt.
 1099                         </para>
 1100                         <para>
 1101                             Om satt till 0 kan inte användaren autentisera om
 1102 offline_failed_login_attempts har uppnåtts. Endast en lyckad uppkopplad
 1103 autentisering kan aktivera autentisering utan uppkoppling igen.
 1104                         </para>
 1105                         <para>
 1106                             Standard: 5
 1107                         </para>
 1108                     </listitem>
 1109                 </varlistentry>
 1110 
 1111                 <varlistentry>
 1112                     <term>pam_verbosity (heltal)</term>
 1113                     <listitem>
 1114                         <para>
 1115                             Styr vilken sorts meddelanden som visas för användaren under
 1116 autentisering. Ju högre tal desto fler meddelanden visas.
 1117                         </para>
 1118                         <para>
 1119                              För närvarande stödjs följande värden:
 1120                         </para>
 1121                         <para>
 1122                              <emphasis>0</emphasis>: visa inte några meddelanden
 1123                         </para>
 1124                         <para>
 1125                              <emphasis>1</emphasis>: visa endast viktiga meddelanden
 1126                         </para>
 1127                         <para>
 1128                              <emphasis>2</emphasis>: visa informationsmeddelanden
 1129                         </para>
 1130                         <para>
 1131                              <emphasis>3</emphasis>: visa alla meddelanden och felsökningsinformation
 1132                         </para>
 1133                         <para>
 1134                             Standard: 1
 1135                         </para>
 1136                     </listitem>
 1137                 </varlistentry>
 1138 
 1139                 <varlistentry>
 1140                     <term>pam_response_filter (string)</term>
 1141                     <listitem>
 1142                         <para>
 1143                             En kommaseparerad lista av strängar som möjliggör att ta bort (filtrera)
 1144 data skickat av PAM-respondenten till pam_sss-PAM-modulen. Det finns olika
 1145 sorters svar skickade till pam_sss, t.ex. meddelanden som visas för
 1146 användaren eller miljövariabler som skall sättas av pam_sss.
 1147                         </para>
 1148                         <para>
 1149                             Medan meddelanden redan kan styras med hjälp av alternativet pam_verbosity
 1150 gör detta alternativ att man kan filtrera ut andra sorters svar dessutom.
 1151                         </para>
 1152                         <para>
 1153                             För närvarande stödjs följande filter: <variablelist>
 1154                                 <varlistentry><term>ENV</term>
 1155                                     <listitem><para>Skicka inte några miljövariabler till någon tjänst.</para></listitem>
 1156                                 </varlistentry>
 1157                                 <varlistentry><term>ENV:varnamn</term>
 1158                                     <listitem><para>Skicka inte miljövariabeln varnamn till någon tjänst.</para></listitem>
 1159                                 </varlistentry>
 1160                                 <varlistentry><term>ENV:varnamn:tjänst</term>
 1161                                     <listitem><para>Skicka inte miljövariabeln varnamn till tjänst.</para></listitem>
 1162                                 </varlistentry>
 1163                             </variablelist>
 1164                         </para>
 1165                         <para>
 1166                             Standard: inte satt
 1167                         </para>
 1168                         <para>
 1169                             Example: ENV:KRB5CCNAME:sudo-i
 1170                         </para>
 1171                     </listitem>
 1172                 </varlistentry>
 1173 
 1174                 <varlistentry>
 1175                   <term>pam_id_timeout (heltal)</term>
 1176                   <listitem>
 1177                     <para>
 1178                       För alla PAM-begäranden när SSSD är uppkopplat kommer SSSD försöka att
 1179 omedelbart uppdatera cachad identitetsinformation för användaren för att se
 1180 till att autentisering sker med den senaste informationen.
 1181                     </para>
 1182                     <para>
 1183                       En fullständig PAM-konversation kan utföra flera PAM-begäranden såsom
 1184 hantering av konto och öppning av en session. Detta alternativ styr (på
 1185 per-klientprogrambasis) hur länge (i sekunder) vi kan cacha
 1186 identitetsinformationen för att undvika överdrivna rundturer till
 1187 identitetsleverantören.
 1188                     </para>
 1189                     <para>
 1190                       Standard: 5
 1191                     </para>
 1192                   </listitem>
 1193                 </varlistentry>
 1194 
 1195                 <varlistentry>
 1196                   <term>pam_pwd_expiration_warning (heltal)</term>
 1197                   <listitem>
 1198                     <para>
 1199                       Visa en varning N dagar före lösenordet går ut.
 1200                     </para>
 1201                     <para>
 1202                       Observera att bakändeservern måste leverera information om utgångstiden för
 1203 lösenordet.  Om denna information saknas kan sssd inte visa någon varning.
 1204                     </para>
 1205                     <para>
 1206                       Om noll anges tillämpas inte detta filter, d.v.s. om utgångsvarningen
 1207 mottogs från bakändeserver kommer den automatiskt visas.
 1208                     </para>
 1209                     <para>
 1210                       Denna inställning kan åsidosättas genom att sätta
 1211 <emphasis>pwd_expiration_warning</emphasis> för en viss domän.
 1212                     </para>
 1213                     <para>
 1214                       Standard: 0
 1215                     </para>
 1216                   </listitem>
 1217                 </varlistentry>
 1218                 <varlistentry>
 1219                     <term>get_domains_timeout (heltal)</term>
 1220                     <listitem>
 1221                         <para>
 1222                             Anger tiden i sekunder under vilken listan av underdomäner kommer betraktas
 1223 som giltiga.
 1224                         </para>
 1225                         <para>
 1226                             Standard: 60
 1227                         </para>
 1228                     </listitem>
 1229                 </varlistentry>
 1230                 <varlistentry>
 1231                     <term>pam_trusted_users (sträng)</term>
 1232                     <listitem>
 1233                         <para>
 1234                             Anger den kommaseparerade listan av AID-värden eller användarnamn som
 1235 tillåts köra PAM-konverteringar mot betrodda domäner.  Användare som inte är
 1236 inkluderade i denna lista kan endast komma åt domäner som är markerade som
 1237 publika med <quote>pam_public_domains</quote>.  Användarnamn slås upp till
 1238 UID vid uppstart.
 1239                         </para>
 1240                         <para>
 1241                             Standard: alla användare betraktas som betrodda som standard
 1242                         </para>
 1243                         <para>
 1244                             Observera att AID 0 alltid tillåts komma åt PAM-respondenten även ifall den
 1245 inte är i listan pam_trusted_users.
 1246                         </para>
 1247                     </listitem>
 1248                 </varlistentry>
 1249                 <varlistentry>
 1250                     <term>pam_public_domains (sträng)</term>
 1251                     <listitem>
 1252                         <para>
 1253                             Anger den kommaseparerade listan över domännamn som är åtkomliga även för ej
 1254 betrodda användare.
 1255                         </para>
 1256                         <para>
 1257                             Två speciella värden för alternativet pam_public_domains är definierade:
 1258                         </para>
 1259                         <para>
 1260                             all (Ej betrodda användare tillåts komma åt alla domäner i
 1261 PAM-respondenten.)
 1262                         </para>
 1263                         <para>
 1264                             none (Ej betrodda användare tillåts inte att komma åt några domäner i
 1265 PAM-respondenten.)
 1266                         </para>
 1267                         <para>
 1268                             Standard: none
 1269                         </para>
 1270                     </listitem>
 1271                 </varlistentry>
 1272                 <varlistentry>
 1273                     <term>pam_account_expired_message (sträng)</term>
 1274                     <listitem>
 1275                         <para>
 1276                            Gör att det går att ange ett anpassat utgångsmeddelande som ersätter
 1277 standardmeddelandet ”åtkomst nekas”.
 1278                         </para>
 1279                         <para>
 1280                             Observera: var medveten om att meddelandet endast skrivs för tjänsten SSH om
 1281 inte pam_verbosity är satt till 3 (visa alla meddelanden och
 1282 felsökningsinformation).
 1283                         </para>
 1284                         <para>
 1285                             exempel: <programlisting>
 1286 pam_account_expired_message = Kontot är utgånget, kontakta kundtjänsten.
 1287                             </programlisting>
 1288                         </para>
 1289                         <para>
 1290                             Standard: none
 1291                         </para>
 1292                     </listitem>
 1293                 </varlistentry>
 1294                 <varlistentry>
 1295                     <term>pam_account_locked_message (sträng)</term>
 1296                     <listitem>
 1297                         <para>
 1298                            Gör att det går att ange ett anpassat utlåsningsmeddelande som ersätter
 1299 standardmeddelandet ”åtkomst nekas”.
 1300                         </para>
 1301                         <para>
 1302                             exempel: <programlisting>
 1303 pam_account_locked_message = Kontot är låst, kontakta kundtjänsten.
 1304                             </programlisting>
 1305                         </para>
 1306                         <para>
 1307                             Standard: none
 1308                         </para>
 1309                     </listitem>
 1310                 </varlistentry>
 1311                 <varlistentry>
 1312                     <term>pam_cert_auth (bool)</term>
 1313                     <listitem>
 1314                         <para>
 1315                             Aktivera certifikatbaserad smartkortsautentisering.  Eftersom detta
 1316 förutsätter ytterligare kommunikation med smartkortet vilket kommer fördröja
 1317 autentiseringsprocessen är detta alternativ avaktiverat som standard.
 1318                         </para>
 1319                         <para>
 1320                             Standard: False
 1321                         </para>
 1322                     </listitem>
 1323                 </varlistentry>
 1324                 <varlistentry>
 1325                     <term>pam_cert_db_path (sträng)</term>
 1326                     <listitem>
 1327                         <para>
 1328                             Sökvägen till certifikatdatabasen.
 1329                         </para>
 1330                         <para>
 1331                             Standard:
 1332                             <itemizedlist>
 1333                                 <listitem><para>/etc/sssd/pki/sssd_auth_ca_db.pem (path to a file with trusted CA
 1334 certificates in PEM format)
 1335                                           </para>
 1336                                 </listitem>
 1337                             </itemizedlist>
 1338                         </para>
 1339                     </listitem>
 1340                 </varlistentry>
 1341                 <varlistentry>
 1342                     <term>p11_child_timeout (heltal)</term>
 1343                     <listitem>
 1344                         <para>
 1345                             Hur många sekunder pam_sss kommer vänta på p11_child att avsluta.
 1346                         </para>
 1347                         <para>
 1348                             Standard: 10
 1349                         </para>
 1350                     </listitem>
 1351                 </varlistentry>
 1352                 <varlistentry>
 1353                     <term>pam_app_services (sträng)</term>
 1354                     <listitem>
 1355                         <para>
 1356                             Vilken PAM-tjänster tillåts att kontakta domäner av typen
 1357 <quote>application</quote>
 1358                         </para>
 1359                         <para>
 1360                             Standard: inte satt
 1361                         </para>
 1362                     </listitem>
 1363                 </varlistentry>
 1364                 <varlistentry>
 1365                     <term>pam_p11_allowed_services (heltal)</term>
 1366                     <listitem>
 1367                         <para>
 1368                             En kommaseparerad lista av PAM-tjänstenamn för vilka det kommer vara
 1369 tillåtet att använda smarta kort.
 1370                         </para>
 1371                         <para>
 1372                             Det är möjligt att lägga till ett annat PAM-tjänstenamn till
 1373 standarduppsättningen genom att använda <quote>+tjänstenamn</quote> eller
 1374 att uttryckligen ta bort ett PAM-tjänstenamn från standarduppsättningen
 1375 genom att använda <quote>-tjänstenamn</quote>. Till exempel, för att byta ut
 1376 ett standard-PAM-tjänstenamn för autentisering med smarta kort
 1377 (t.ex. <quote>login</quote>) mot ett anpassat PAM-tjänstenamn
 1378 (t.ex. <quote>min_pam-tjänst</quote>) skulle man använda följande
 1379 konfiguration: <programlisting>
 1380 pam_p11_allowed_services = +min_pam-tjänst, -login
 1381                             </programlisting>
 1382                         </para>
 1383                         <para>
 1384                             Standard: standarduppsättningen av PAM-tjänstenamn innefattar:
 1385                             <itemizedlist>
 1386                                 <listitem>
 1387                                     <para>
 1388                                         login
 1389                                     </para>
 1390                                 </listitem>
 1391                                 <listitem>
 1392                                     <para>
 1393                                         su
 1394                                     </para>
 1395                                 </listitem>
 1396                                 <listitem>
 1397                                     <para>
 1398                                         su-l
 1399                                     </para>
 1400                                 </listitem>
 1401                                 <listitem>
 1402                                     <para>
 1403                                         gdm-smartcard
 1404                                     </para>
 1405                                 </listitem>
 1406                                 <listitem>
 1407                                     <para>
 1408                                         gdm-password
 1409                                     </para>
 1410                                 </listitem>
 1411                                 <listitem>
 1412                                     <para>
 1413                                         kdm
 1414                                     </para>
 1415                                 </listitem>
 1416                                 <listitem>
 1417                                     <para>
 1418                                         sudo
 1419                                     </para>
 1420                                 </listitem>
 1421                                 <listitem>
 1422                                     <para>
 1423                                         sudo-i
 1424                                     </para>
 1425                                 </listitem>
 1426                                 <listitem>
 1427                                     <para>
 1428                                         gnome-screensaver
 1429                                     </para>
 1430                                 </listitem>
 1431                             </itemizedlist>
 1432                         </para>
 1433                     </listitem>
 1434                 </varlistentry>
 1435                 <varlistentry>
 1436                     <term>p11_wait_for_card_timeout (heltal)</term>
 1437                     <listitem>
 1438                         <para>
 1439                             Om smartkortsautentisering krävs hur många extra sekunder utöver
 1440 p11_child_timeout PAM-respondenten skall vänta på att ett smartkort sätts
 1441 in.
 1442                         </para>
 1443                         <para>
 1444                             Standard: 60
 1445                         </para>
 1446                     </listitem>
 1447                 </varlistentry>
 1448                 <varlistentry>
 1449                     <term>p11_uri (sträng)</term>
 1450                     <listitem>
 1451                         <para>
 1452                             PKCS#11 URI (se RFC-7512 för detaljer) som kan användas för att begränsa
 1453 urvalet av enheter som används för smartkortsautentisering.  Som standard
 1454 kommer SSSD:s p11_child söka efter ett PKCS#11-fack (läsare) där flaggan
 1455 ”removable” är satt och läsa certifikaten från det insatta elementet från
 1456 det första facket som hittas.  Om flera läsare är anslutna kan p11_uri
 1457 användas för att säga till p11_child att använda en specifik läsare.
 1458                         </para>
 1459                         <para>
 1460                             Exempel: <programlisting>
 1461 p11_uri = slot-description=Min%20smartkortsläsare
 1462                             </programlisting> eller <programlisting>
 1463 p11_uri = library-description=OpenSC%20smartcard%20framework;slot-id=2
 1464                             </programlisting> För att hitta en lämplig URI, kontrollera
 1465 felsökningsutdata från p11_child. Som ett alternativ kommer GnuTLS-verktyget
 1466 ”p11tool” med t.ex. ”--list-all” visa även PKCS#11 URI:er.
 1467                         </para>
 1468                         <para>
 1469                             Standard: none
 1470                         </para>
 1471                     </listitem>
 1472                 </varlistentry>
 1473                 <varlistentry>
 1474                     <term>pam_initgroups_scheme</term>
 1475                     <listitem>
 1476                         <para>
 1477                             PAM-respondenten kan framtvinga en uppkopplad uppslagning för att ta fram de
 1478 aktuella gruppmedlemskapen för användaren som försöker logga in. Denna
 1479 flagga styr när detta skall göras och följande värden är tillåtna:
 1480 <variablelist>
 1481                             <varlistentry><term>always</term>
 1482                                 <listitem><para>Gör alltid en uppkopplad uppslagning, observera att pam_id_timeout
 1483 fortfarande gäller</para></listitem>
 1484                             </varlistentry>
 1485                             <varlistentry><term>no_session</term>
 1486                                 <listitem><para>Gör bara en uppkopplad uppslagning om det inte finns någon aktiv session för
 1487 användaren, d.v.s. om användaren inte är inloggad för närvarande</para></listitem>
 1488                             </varlistentry>
 1489                             <varlistentry><term>never</term>
 1490                                 <listitem><para>Gör aldrig uppkopplade uppslagningar, använd data från cachen så länge de
 1491 inte har gått ut</para></listitem>
 1492                             </varlistentry>
 1493                             </variablelist>
 1494                         </para>
 1495                         <para>
 1496                             Standard: no_session
 1497                         </para>
 1498                     </listitem>
 1499                 </varlistentry>
 1500                 <varlistentry>
 1501                     <term>pam_gssapi_services</term>
 1502                     <listitem>
 1503                         <para>
 1504                             Comma separated list of PAM services that are allowed to try GSSAPI
 1505 authentication using pam_sss_gss.so module.
 1506                         </para>
 1507                         <para>
 1508                             To disable GSSAPI authentication, set this option to <quote>-</quote>
 1509 (dash).
 1510                         </para>
 1511                         <para>
 1512                             Note: This option can also be set per-domain which overwrites the value in
 1513 [pam] section. It can also be set for trusted domain which overwrites the
 1514 value in the domain section.
 1515                         </para>
 1516                         <para>
 1517                             Exempel: <programlisting>
 1518 pam_gssapi_services = sudo, sudo-i
 1519                             </programlisting>
 1520                         </para>
 1521                         <para>
 1522                             Default: - (GSSAPI authentication is disabled)
 1523                         </para>
 1524                     </listitem>
 1525                 </varlistentry>
 1526                 <varlistentry>
 1527                     <term>pam_gssapi_check_upn</term>
 1528                     <listitem>
 1529                         <para>
 1530                             If True, SSSD will require that the Kerberos user principal that
 1531 successfully authenticated through GSSAPI can be associated with the user
 1532 who is being authenticated. Authentication will fail if the check fails.
 1533                         </para>
 1534                         <para>
 1535                             If False, every user that is able to obtained required service ticket will
 1536 be authenticated.
 1537                         </para>
 1538                         <para>
 1539                             Note: This option can also be set per-domain which overwrites the value in
 1540 [pam] section. It can also be set for trusted domain which overwrites the
 1541 value in the domain section.
 1542                         </para>
 1543                         <para>
 1544                             Standard: True
 1545                         </para>
 1546                     </listitem>
 1547                 </varlistentry>
 1548                 <varlistentry>
 1549                     <term>pam_gssapi_indicators_map</term>
 1550                     <listitem>
 1551                         <para>
 1552                            Comma separated list of authentication indicators required to be present in
 1553 a Kerberos ticket to access a PAM service that is allowed to try GSSAPI
 1554 authentication using pam_sss_gss.so module.
 1555                         </para>
 1556                         <para>
 1557                            Each element of the list can be either an authentication indicator name or a
 1558 pair <quote>service:indicator</quote>. Indicators not prefixed with the PAM
 1559 service name will be required to access any PAM service configured to be
 1560 used with <option>pam_gssapi_services</option>. A resulting list of
 1561 indicators per PAM service is then checked against indicators in the
 1562 Kerberos ticket during authentication by pam_sss_gss.so. Any indicator from
 1563 the ticket that matches the resulting list of indicators for the PAM service
 1564 would grant access. If none of the indicators in the list match, access will
 1565 be denied. If the resulting list of indicators for the PAM service is empty,
 1566 the check will not prevent the access.
 1567                         </para>
 1568                         <para>
 1569                            To disable GSSAPI authentication indicator check, set this option to
 1570 <quote>-</quote> (dash). To disable the check for a specific PAM service,
 1571 add <quote>service:-</quote>.
 1572                         </para>
 1573                         <para>
 1574                            Note: This option can also be set per-domain which overwrites the value in
 1575 [pam] section. It can also be set for trusted domain which overwrites the
 1576 value in the domain section.
 1577                         </para>
 1578                         <para>
 1579                             Following authentication indicators are supported by IPA Kerberos
 1580 deployments:
 1581                             <itemizedlist>
 1582                                 <listitem>
 1583                                     <para>pkinit -- pre-authentication using X.509 certificates -- whether stored in
 1584 files or on smart cards.</para>
 1585                                 </listitem>
 1586                                 <listitem>
 1587                                     <para>hardened -- SPAKE pre-authentication or any pre-authentication wrapped in a
 1588 FAST channel.</para>
 1589                                 </listitem>
 1590                                 <listitem>
 1591                                     <para>radius -- pre-authentication with the help of a RADIUS server.</para>
 1592                                 </listitem>
 1593                                 <listitem>
 1594                                     <para>otp -- pre-authentication using integrated two-factor authentication (2FA or
 1595 one-time password, OTP) in IPA.</para>
 1596                                 </listitem>
 1597                             </itemizedlist>
 1598                         </para>
 1599                         <para>
 1600                             Example: to require access to SUDO services only for users which obtained
 1601 their Kerberos tickets with a X.509 certificate pre-authentication (PKINIT),
 1602 set <programlisting>
 1603 pam_gssapi_indicators_map = sudo:pkinit, sudo-i:pkinit
 1604                             </programlisting>
 1605                         </para>
 1606                         <para>
 1607                             Default: not set (use of authentication indicators is not required)
 1608                         </para>
 1609                     </listitem>
 1610                 </varlistentry>
 1611             </variablelist>
 1612         </refsect2>
 1613 
 1614         <refsect2 id='SUDO' condition="with_sudo">
 1615             <title>SUDO-konfigurationsalternativ</title>
 1616             <para>
 1617                 Dessa alternativ kan användas för att konfigurera tjänsten sudo.  De
 1618 detaljerade instruktionerna för konfiguration av <citerefentry>
 1619 <refentrytitle>sudo</refentrytitle> <manvolnum>8</manvolnum> </citerefentry>
 1620 för att fungera med <citerefentry> <refentrytitle>sssd</refentrytitle>
 1621 <manvolnum>8</manvolnum> </citerefentry> finns i manualsidan <citerefentry>
 1622 <refentrytitle>sssd-sudo</refentrytitle> <manvolnum>5</manvolnum>
 1623 </citerefentry>.
 1624             </para>
 1625             <variablelist>
 1626                 <varlistentry>
 1627                     <term>sudo_timed (bool)</term>
 1628                     <listitem>
 1629                         <para>
 1630                             Huruvida attributen sudoNotBefore och sudoNotAfter som implementerar
 1631 tidsberoende sudoers-poster skall evalueras eller inte.
 1632                         </para>
 1633                         <para>
 1634                             Standard: false
 1635                         </para>
 1636                     </listitem>
 1637                 </varlistentry>
 1638             </variablelist>
 1639             <variablelist>
 1640                 <varlistentry>
 1641                     <term>sudo_threshold (heltal)</term>
 1642                     <listitem>
 1643                         <para>
 1644                             Maximalt antal utgångna regler som kan uppdateras på en gång. Om antalet
 1645 utgångna regler är under gränsen uppdateras dessa regler med mekanismen
 1646 <quote>regeluppdatering</quote>. Om gränsen överskrids triggas en
 1647 <quote>fullständig uppdatering</quote> av sudo-regler istället. Detta
 1648 gränsvärde gäller även IPA-sudo-kommandon och kommandogruppsökningar.
 1649                         </para>
 1650                         <para>
 1651                             Standard: 50
 1652                         </para>
 1653                     </listitem>
 1654                 </varlistentry>
 1655             </variablelist>
 1656         </refsect2>
 1657 
 1658         <refsect2 id='AUTOFS' condition="with_autofs">
 1659             <title>AUTOFS-konfigurationsalternativ</title>
 1660             <para>
 1661                 Dessa alternativ kan användas för att konfigurera tjänsten autofs.
 1662             </para>
 1663             <variablelist>
 1664                 <varlistentry>
 1665                     <term>autofs_negative_timeout (heltal)</term>
 1666                     <listitem>
 1667                         <para>
 1668                             Anger hur många sekunder autofs-respondenten cachar negativa cacheträffar
 1669 (det vill säga, frågor om ogiltiga mappningsposter, som sådana som inte
 1670 finns) innan bakänden tillfrågas igen.
 1671                         </para>
 1672                         <para>
 1673                             Standard: 15
 1674                         </para>
 1675                     </listitem>
 1676                 </varlistentry>
 1677             </variablelist>
 1678             <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/autofs_restart.xml" />
 1679         </refsect2>
 1680 
 1681         <refsect2 id='SSH' condition="with_ssh">
 1682             <title>SSH-konfigurationsalternativ</title>
 1683             <para>
 1684                 Dessa alternativ kan användas för att konfigurera tjänsten SSH.
 1685             </para>
 1686             <variablelist>
 1687                 <varlistentry>
 1688                     <term>ssh_hash_known_hosts (bool)</term>
 1689                     <listitem>
 1690                         <para>
 1691                             Huruvida värdnamn och adresser i den hanterade filen known_hosts skall göras
 1692 till kontrollsummor eller inte.
 1693                         </para>
 1694                         <para>
 1695                             Standard: true
 1696                         </para>
 1697                     </listitem>
 1698                 </varlistentry>
 1699                 <varlistentry>
 1700                     <term>ssh_known_hosts_timeout (heltal)</term>
 1701                     <listitem>
 1702                         <para>
 1703                             Hur många sekunder en värd behålls i den hanterade filen known_hosts efter
 1704 att dess värdnycklar begärdes.
 1705                         </para>
 1706                         <para>
 1707                             Standard: 180
 1708                         </para>
 1709                     </listitem>
 1710                 </varlistentry>
 1711                 <varlistentry>
 1712                     <term>ssh_use_certificate_keys (bool)</term>
 1713                     <listitem>
 1714                         <para>
 1715                             Om satt till true kommer <command>sss_ssh_authorizedkeys</command> returnera
 1716 ssh-nycklar härledda från den publika nyckeln i X.509-certifikat även
 1717 lagrade i användarposten. Se <citerefentry>
 1718 <refentrytitle>sss_ssh_authorizedkeys</refentrytitle>
 1719 <manvolnum>1</manvolnum> </citerefentry> för detaljer.
 1720                         </para>
 1721                         <para>
 1722                             Standard: true
 1723                         </para>
 1724                     </listitem>
 1725                 </varlistentry>
 1726                 <varlistentry>
 1727                     <term>ssh_use_certificate_matching_rules (sträng)</term>
 1728                     <listitem>
 1729                         <para>
 1730                             Som standard kommer ssh-respondenten använda alla tillgängliga
 1731 certifikatmatchningsregler för att filtrera certifikaten så att ssh-nycklar
 1732 bara härleds från de matchande. Med denna flagga kan de använda reglerna
 1733 begränsas med en kommaseparerad lista av avbildningar och matchande
 1734 regelnamn. Alla andra regler kommer ignoreras.
 1735                         </para>
 1736                         <para>
 1737                             Det finns två speciella nyckelord ”all_rules” och ”no_rules” som kommer
 1738 aktivera alla respektive inga regler. Det senare betyder att inga certifikat
 1739 kommer filtreras ut och att ssh-nycklar kommer genereras från alla giltiga
 1740 certifikat.
 1741                         </para>
 1742                         <para>
 1743                             Om inga regler är konfigurerade kommer att använda ”all_rules” aktivera en
 1744 standardregel som aktiverar alla certifikat som passar
 1745 klientautentiseringen. Detta är samma beteende som för PAM-respondenten om
 1746 certifikatautentisering är aktiverat.
 1747                         </para>
 1748                         <para>
 1749                             Ett namn på en regel som inte finns anses som ett fel. Om som ett resultat
 1750 ingen regel blir vald kommer alla certifikat ignoreras.
 1751                         </para>
 1752                         <para>
 1753                             Default: not set, equivalent to 'all_rules', all found rules or the default
 1754 rule are used
 1755                         </para>
 1756                     </listitem>
 1757                 </varlistentry>
 1758                 <varlistentry>
 1759                     <term>ca_db (sträng)</term>
 1760                     <listitem>
 1761                         <para>
 1762                             Sökväg till lagring av betrodda CA-certifikat. Alternativet används för att
 1763 validera användarcertifikat före publika ssh-nycklar härleds från dem.
 1764                         </para>
 1765                         <para>
 1766                             Standard:
 1767                             <itemizedlist>
 1768                                 <listitem><para>/etc/sssd/pki/sssd_auth_ca_db.pem (path to a file with trusted CA
 1769 certificates in PEM format)
 1770                                           </para>
 1771                                 </listitem>
 1772                             </itemizedlist>
 1773                         </para>
 1774                     </listitem>
 1775                 </varlistentry>
 1776             </variablelist>
 1777         </refsect2>
 1778 
 1779         <refsect2 id='PAC_RESPONDER' condition="with_pac_responder">
 1780             <title>PAC-respondentskonfigurationsalternativ</title>
 1781             <para>
 1782                 PAC-respondenten fungerar tillsammans med insticksmodulen för
 1783 auktoriseringsdata för MIT Kerberos sssd_pac_plugin.so och en
 1784 underdomänsleverantör. Insticksmodulen skickar PAC-data under en
 1785 GSSAPI-autentisering till PAC-respondenten. Underdomänsleverantören samlar
 1786 domän-SID och ID-intervall för domänen klienten går med i och från betrodda
 1787 domäner från den lokala domänhanteraren. Om PAC:en är avkodad och beräknad
 1788 kommer några av följande operationer att göras:
 1789                 <itemizedlist>
 1790                     <listitem><para>Om fjärranvändaren inte finns i cachen skapas den. AID:t avgörs med hjälp av
 1791 SID:t, betrodda domäner kommer ha UPG:er och GID:t kommer ha samma värde som
 1792 AID:t. Hemkatalogen är satt baserat på parametern subdomain_homedir. Skalet
 1793 kommer vara tomt som standard, d.v.s. systemstandarden används, men kan
 1794 skrivas över med parametern default_shell.</para>
 1795                     </listitem>
 1796                     <listitem><para>Om det finns SID:er av grupper från domäner sssd känner till kommer
 1797 användaren läggas till i dessa grupper.
 1798                     </para></listitem>
 1799                 </itemizedlist>
 1800             </para>
 1801             <para>
 1802                 Dessa alternativ kan användas för att konfigurera PAC-respondenten.
 1803             </para>
 1804             <variablelist>
 1805                 <varlistentry>
 1806                     <term>allowed_uids (sträng)</term>
 1807                     <listitem>
 1808                         <para>
 1809                             Anger den kommaseparerade listan av AID-värden eller användarnamn som
 1810 tillåts använda PAC-respondenten. Användarnamn slås upp till AID:er vid
 1811 uppstart.
 1812                         </para>
 1813                         <para>
 1814                             Standard: 0 (endast root-användaren tillåts komma åt PAC-respondenten)
 1815                         </para>
 1816                         <para>
 1817                             Observera att även om AID 0 används som standard kommer det att skrivas över
 1818 av detta alternativ. Om du fortfarande vill tillåta root-användaren att
 1819 komma åt PAC-respondenten, vilket man typiskt vill, måste du lägga till även
 1820 0 i listan av tillåtna AID:er.
 1821                         </para>
 1822                     </listitem>
 1823                 </varlistentry>
 1824                 <varlistentry>
 1825                     <term>pac_lifetime (heltal)</term>
 1826                     <listitem>
 1827                         <para>
 1828                             Livslängd på PAC-posterna i sekunder. Så länge som PAC:en är giltig kan
 1829 PAC-datan användas för att avgöra gruppmedlemskap för en användare.
 1830                         </para>
 1831                         <para>
 1832                             Standard: 300
 1833                         </para>
 1834                     </listitem>
 1835                 </varlistentry>
 1836             </variablelist>
 1837         </refsect2>
 1838 
 1839         <refsect2 id='SESSION_RECORDING'>
 1840             <title>Konfigurationsalternativ för inspelning av sessioner</title>
 1841             <para>
 1842                 Inspelning av sessioner fungerar tillsammans med <citerefentry>
 1843 <refentrytitle>tlog-rec-session</refentrytitle> <manvolnum>8</manvolnum>
 1844 </citerefentry>, en del av paketet tlog, för att logga vad användaren ser
 1845 och skriver när de är inloggade på en textterminal.  Se även <citerefentry>
 1846 <refentrytitle>sssd-session-recording</refentrytitle>
 1847 <manvolnum>5</manvolnum> </citerefentry>.
 1848             </para>
 1849             <para>
 1850                 Dessa alternativ kan användas för att konfigurera inspelning av sessioner.
 1851             </para>
 1852             <variablelist>
 1853                 <varlistentry>
 1854                     <term>scope (sträng)</term>
 1855                     <listitem>
 1856                         <para>
 1857                             En av följande strängar anger utsträckningen för inspelning av sessioner:
 1858 <variablelist>
 1859                                 <varlistentry>
 1860                                     <term>”none”</term>
 1861                                     <listitem>
 1862                                         <para>
 1863                                             Inga användare spelas in.
 1864                                         </para>
 1865                                     </listitem>
 1866                                 </varlistentry>
 1867                                 <varlistentry>
 1868                                     <term>”some”</term>
 1869                                     <listitem>
 1870                                         <para>
 1871                                             Användare/grupper angivna i alternativen <replaceable>users</replaceable>
 1872 och <replaceable>groups</replaceable> spelas in.
 1873                                         </para>
 1874                                     </listitem>
 1875                                 </varlistentry>
 1876                                 <varlistentry>
 1877                                     <term>”all”</term>
 1878                                     <listitem>
 1879                                         <para>
 1880                                             Alla användare spelas in.
 1881                                         </para>
 1882                                     </listitem>
 1883                                 </varlistentry>
 1884                             </variablelist>
 1885                         </para>
 1886                         <para>
 1887                             Standard: ”none”
 1888                         </para>
 1889                     </listitem>
 1890                 </varlistentry>
 1891                 <varlistentry>
 1892                     <term>users (sträng)</term>
 1893                     <listitem>
 1894                         <para>
 1895                             En kommaseparerad lista över användare vilka skall ha inspelning av
 1896 sessioner aktiverat. Matchar användarnamn som de returneras av
 1897 NSS. D.v.s. efter eventuellt utbyte av mellanslag, ändring av skiftläge,
 1898 etc.
 1899                         </para>
 1900                         <para>
 1901                             Standard: Tomt. Matchar inte några användare.
 1902                         </para>
 1903                     </listitem>
 1904                 </varlistentry>
 1905                 <varlistentry>
 1906                     <term>groups (sträng)</term>
 1907                     <listitem>
 1908                         <para>
 1909                             En kommaseparerad lista över gruppmedlemmar vilka skall ha inspelning av
 1910 sessioner aktiverat. Matchar gruppnamn som de returneras av
 1911 NSS. D.v.s. efter eventuellt utbyte av mellanslag, ändring av skiftläge,
 1912 etc.
 1913                         </para>
 1914                         <para>
 1915                             OBSERVERA: att använda detta alternativ (ha det satt till något) har en
 1916 betydande prestandakostnad, ty varje begäran som inte cachas för en
 1917 användare måste hämtas och matchas mot grupperna användaren är en medlem i.
 1918                         </para>
 1919                         <para>
 1920                             Standard: Tom. Matchar inga grupper.
 1921                         </para>
 1922                     </listitem>
 1923                 </varlistentry>
 1924                 <varlistentry>
 1925                     <term>exclude_users (string)</term>
 1926                     <listitem>
 1927                         <para>
 1928                             A comma-separated list of users to be excluded from recording, only
 1929 applicable with 'scope=all'.
 1930                         </para>
 1931                         <para>
 1932                             Default: Empty. No users excluded.
 1933                         </para>
 1934                     </listitem>
 1935                 </varlistentry>
 1936                 <varlistentry>
 1937                     <term>exclude_groups (string)</term>
 1938                     <listitem>
 1939                         <para>
 1940                             A comma-separated list of groups, members of which should be excluded from
 1941 recording. Only applicable with 'scope=all'.
 1942                         </para>
 1943                         <para>
 1944                             OBSERVERA: att använda detta alternativ (ha det satt till något) har en
 1945 betydande prestandakostnad, ty varje begäran som inte cachas för en
 1946 användare måste hämtas och matchas mot grupperna användaren är en medlem i.
 1947                         </para>
 1948                         <para>
 1949                             Default: Empty. No groups excluded.
 1950                         </para>
 1951                     </listitem>
 1952                 </varlistentry>
 1953             </variablelist>
 1954         </refsect2>
 1955 
 1956     </refsect1>
 1957 
 1958     <refsect1 id='domain-sections'>
 1959         <title>DOMÄNSEKTIONER</title>
 1960         <para>
 1961             Dessa konfigurationsalternativ kan finnas i en domänkonfigurationssektion,
 1962 det vill säga en sektion som heter
 1963 <quote>[domain/<replaceable>NAMN</replaceable>]</quote> <variablelist>
 1964                 <varlistentry>
 1965                     <term>enabled</term>
 1966                     <listitem>
 1967                         <para>
 1968                             Explicitly enable or disable the domain. If <quote>true</quote>, the domain
 1969 is always <quote>enabled</quote>. If <quote>false</quote>, the domain is
 1970 always <quote>disabled</quote>. If this option is not set, the domain is
 1971 enabled only if it is listed in the domains option in the
 1972 <quote>[sssd]</quote> section.
 1973                         </para>
 1974                     </listitem>
 1975                 </varlistentry>
 1976 
 1977                 <varlistentry>
 1978                     <term>domain_type (sträng)</term>
 1979                     <listitem>
 1980                         <para>
 1981                             Anger huruvida domänen är avsedd att användas av POSIX-kunniga klienter
 1982 såsom Name Service Switch eller av program som inte behöver att POSIX-data
 1983 finns eller genereras. Endast objekt från POSIX-domäner är tillgängliga för
 1984 operativsystemets gränssnitt och verktyg.
 1985                         </para>
 1986                         <para>
 1987                             Tillåtna värden på detta alternativ är <quote>posix</quote> och
 1988 <quote>application</quote>.
 1989                         </para>
 1990                         <para>
 1991                             POSIX-domäner kan nås av alla tjänster. Programdomäner kan endast nås från
 1992 InfoPipe-respondenten (se <citerefentry>
 1993 <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</manvolnum>
 1994 </citerefentry>) och PAM-respondenten.
 1995                         </para>
 1996                         <para>
 1997                             OBSERVERA: Programdomänerna är för närvarande bara vältestade med
 1998 <quote>id_provider=ldap</quote>.
 1999                         </para>
 2000                         <para>
 2001                             För ett lätt sätt att konfigurera en icke-POSIX-DOMÄN, se avsnittet
 2002 <quote>Programdomäner</quote>.
 2003                         </para>
 2004                         <para>
 2005                             Standard: posix
 2006                         </para>
 2007                     </listitem>
 2008                 </varlistentry>
 2009 
 2010                 <varlistentry>
 2011                     <term>min_id,max_id (heltal)</term>
 2012                     <listitem>
 2013                         <para>
 2014                             AID- och GID-gränser för domänen. Om en domän innehåller en post som ligger
 2015 utanför dessa gränser ignoreras den.
 2016                         </para>
 2017                         <para>
 2018                             För användare påverkar detta gränsen för det primära GID:t. Användaren
 2019 kommer inte returneras till NSS om antingen AID:t eller det primära GID:t
 2020 ligger utanför intervallet. För icke primära gruppmedlemskap kommer de som
 2021 ligger i intervallet rapporteras som förväntat.
 2022                         </para>
 2023                         <para>
 2024                             Dessa ID-gränser påverkar även när poster sparas till cachen, inte endast
 2025 när de returneras via namn eller ID.
 2026                         </para>
 2027                         <para>
 2028                             Standard: 1 för min_id, 0 (ingen gräns) för max_id
 2029                         </para>
 2030                     </listitem>
 2031                 </varlistentry>
 2032 
 2033                 <varlistentry>
 2034                     <term>enumerate (bool)</term>
 2035                     <listitem>
 2036                         <para>
 2037                             Bestämmer om en domän kan räknas upp, det vill säga, huruvida domänen kan
 2038 lista alla användare och grupper den innehåller. Observera att det inte är
 2039 nödvändigt att aktivera uppräkning för att sekundära grupper skall
 2040 visas. Denna parameter kan ha ett av följande värden:
 2041                         </para>
 2042                         <para>
 2043                             TRUE = Användare och grupper räknas upp
 2044                         </para>
 2045                         <para>
 2046                             FALSE = Inga uppräkningar för denna domän
 2047                         </para>
 2048                         <para>
 2049                             Standard: FALSE
 2050                         </para>
 2051                         <para>
 2052                             Att räkna upp en domän tvingar SSSD att hämta och lagra ALLA användar- och
 2053 grupposter från fjärrservern.
 2054                         </para>
 2055                         <para>
 2056                             Obs: att aktivera uppräkning har en måttlig påverkan på prestandan hos SSSD
 2057 medan uppräkningen pågår.  Det kan ta upp till flera minuter efter att SSSD
 2058 startat upp för att helt fullborda uppräkningar.  Under denna tid kommer
 2059 enskilda begäranden om information att gå direkt till LDAP, fast det kan
 2060 vara långsamt på grund av den tunga bearbetningen av uppräkningen.  Att
 2061 spara ett stort antal poster i cachen efter att uppräkningen är klar kan
 2062 också vara CPU-intensivt eftersom medlemskap måste beräknas om.  Detta kan
 2063 leda till att processen <quote>sssd_be</quote> blir oåtkomlig eller till och
 2064 med startas om av den interna vakthunden.
 2065                         </para>
 2066                         <para>
 2067                             Medan den första uppräkningen körs kan begäranden om den fullständiga
 2068 användar- eller grupplistan returnera utan resultat tills den är färdig.
 2069                         </para>
 2070                         <para>
 2071                             Vidare, att aktivera uppräkning kan öka tiden som behövs för att upptäcka
 2072 urkoppling av nätverk, eftersom längre tidsgränser behövs för att
 2073 säkerställa att uppräkningsuppslagningarna blir klara som de skall.  För mer
 2074 information, se manualsidorna för den specifika id-leverantören som används.
 2075                         </para>
 2076                         <para>
 2077                             Av ovan nämnda skäl rekommenderas inte att aktivera uppräkning, särskilt i
 2078 stora miljöer.
 2079                         </para>
 2080                     </listitem>
 2081                 </varlistentry>
 2082 
 2083                 <varlistentry>
 2084                     <term>subdomain_enumerate (sträng)</term>
 2085                     <listitem>
 2086                         <para>
 2087                             Huruvida några av de automatiskt upptäckta betrodda domänerna skall räknas
 2088 upp. De värden som stödjs är <variablelist>
 2089                                 <varlistentry>
 2090                                     <term>all</term>
 2091                                     <listitem><para>Alla upptäckta betrodda domäner kommer räknas upp</para></listitem>
 2092                                 </varlistentry>
 2093                                 <varlistentry>
 2094                                     <term>none</term>
 2095                                     <listitem><para>Inga upptäckta betrodda domäner kommer räknas upp</para></listitem>
 2096                                 </varlistentry>
 2097                             </variablelist> Om så
 2098 önskas kan en lista med en eller flera domännamn aktivera uppräkning bara
 2099 för dessa betrodda domäner.
 2100                         </para>
 2101                         <para>
 2102                             Standard: none
 2103                         </para>
 2104                     </listitem>
 2105                 </varlistentry>
 2106 
 2107                 <varlistentry>
 2108                     <term>entry_cache_timeout (heltal)</term>
 2109                     <listitem>
 2110                         <para>
 2111                             Hur många sekunder nss_sss skall anse poster giltiga före den frågar
 2112 bakänden igen
 2113                         </para>
 2114                         <para>
 2115                             Tidsstämplarna för när cachen går ut lagras som attribut på de enskilda
 2116 objekten i cachen.  Därför har ändringar av tidsgränsen för cachen endast
 2117 effekt för nyligen tillagda eller utgångna poster.  Du skall köra verktyget
 2118 <citerefentry> <refentrytitle>sss_cache</refentrytitle>
 2119 <manvolnum>8</manvolnum> </citerefentry> för att tvinga fram en uppdatering
 2120 av poster som redan har cachats.
 2121                         </para>
 2122                         <para>
 2123                             Standard: 5400
 2124                         </para>
 2125                     </listitem>
 2126                 </varlistentry>
 2127 
 2128                 <varlistentry>
 2129                     <term>entry_cache_user_timeout (heltal)</term>
 2130                     <listitem>
 2131                         <para>
 2132                             Hur många sekunder nss_sss skall anse användarposter giltiga före den frågar
 2133 bakänden igen
 2134                         </para>
 2135                         <para>
 2136                             Standard: entry_cache_timeout
 2137                         </para>
 2138                     </listitem>
 2139                 </varlistentry>
 2140 
 2141                 <varlistentry>
 2142                     <term>entry_cache_group_timeout (heltal)</term>
 2143                     <listitem>
 2144                         <para>
 2145                             Hur många sekunder nss_sss skall anse grupposter giltiga före den frågar
 2146 bakänden igen
 2147                         </para>
 2148                         <para>
 2149                             Standard: entry_cache_timeout
 2150                         </para>
 2151                     </listitem>
 2152                 </varlistentry>
 2153 
 2154                 <varlistentry>
 2155                     <term>entry_cache_netgroup_timeout (heltal)</term>
 2156                     <listitem>
 2157                         <para>
 2158                             Hur många sekunder nss_sss skall anse nätgruppsposter giltiga före den
 2159 frågar bakänden igen
 2160                         </para>
 2161                         <para>
 2162                             Standard: entry_cache_timeout
 2163                         </para>
 2164                     </listitem>
 2165                 </varlistentry>
 2166 
 2167                 <varlistentry>
 2168                     <term>entry_cache_service_timeout (heltal)</term>
 2169                     <listitem>
 2170                         <para>
 2171                             Hur många sekunder nss_sss skall anse tjänsteposter giltiga före den frågar
 2172 bakänden igen
 2173                         </para>
 2174                         <para>
 2175                             Standard: entry_cache_timeout
 2176                         </para>
 2177                     </listitem>
 2178                 </varlistentry>
 2179 
 2180                 <varlistentry>
 2181                     <term>entry_cache_resolver_timeout (heltal)</term>
 2182                     <listitem>
 2183                         <para>
 2184                             Hur många sekunder nss_sss skall anse värd- och nätgruppsposter giltiga före
 2185 den frågar bakänden igen
 2186                         </para>
 2187                         <para>
 2188                             Standard: entry_cache_timeout
 2189                         </para>
 2190                     </listitem>
 2191                 </varlistentry>
 2192 
 2193                 <varlistentry condition="with_sudo">
 2194                     <term>entry_cache_sudo_timeout (heltal)</term>
 2195                     <listitem>
 2196                         <para>
 2197                             Hur många sekunder sudo skall anse regler giltiga före den frågar bakänden
 2198 igen
 2199                         </para>
 2200                         <para>
 2201                             Standard: entry_cache_timeout
 2202                         </para>
 2203                     </listitem>
 2204                 </varlistentry>
 2205 
 2206                 <varlistentry condition="with_autofs">
 2207                     <term>entry_cache_autofs_timeout (heltal)</term>
 2208                     <listitem>
 2209                         <para>
 2210                             Hur många sekunder tjänsten autofs skall anse automatmonteringskartor
 2211 giltiga före den frågar bakänden igen
 2212                         </para>
 2213                         <para>
 2214                             Standard: entry_cache_timeout
 2215                         </para>
 2216                     </listitem>
 2217                 </varlistentry>
 2218 
 2219                 <varlistentry condition="with_ssh">
 2220                     <term>entry_cache_ssh_host_timeout (heltal)</term>
 2221                     <listitem>
 2222                         <para>
 2223                             Hur många sekunder en värds ssh-nyckel behålls efter en
 2224 uppdatering. D.v.s. hur länge värdnyckeln skall cachas.
 2225                         </para>
 2226                         <para>
 2227                             Standard: entry_cache_timeout
 2228                         </para>
 2229                     </listitem>
 2230                 </varlistentry>
 2231 
 2232                 <varlistentry>
 2233                     <term>entry_cache_computer_timeout (heltal)</term>
 2234                     <listitem>
 2235                         <para>
 2236                             Hur många sekunder som den lokala datorns post sparas före bakänden frågas
 2237 igen
 2238                         </para>
 2239                         <para>
 2240                             Standard: entry_cache_timeout
 2241                         </para>
 2242                     </listitem>
 2243                 </varlistentry>
 2244 
 2245                 <varlistentry>
 2246                     <term>refresh_expired_interval (heltal)</term>
 2247                     <listitem>
 2248                         <para>
 2249                             Anger hur många sekunder SSSD måste vänta före en uppdateringsuppgift
 2250 startas i bakgrunden som kommer uppdatera alla utgångna eller nästan
 2251 utgångna poster.
 2252                         </para>
 2253                         <para>
 2254                             Bakgrundsuppdateringen kommer behandla användare, grupper och nätgrupper i
 2255 cachen. För användare som har utfört operationen initgroups (hämta
 2256 gruppmedlemskap för en användare, normalt kört vid inloggning) tidigare
 2257 uppdateras både användarposten och gruppmedlemskapet.
 2258                         </para>
 2259                         <para>
 2260                             Denna flagga ärvs automatiskt för alla betrodda domäner.
 2261                         </para>
 2262                         <para>
 2263                             Du kan överväga att sätta detta värde till ¾ · entry_cache_timeout.
 2264                         </para>
 2265                         <para>
 2266                             Cacheposter kommer uppdateras av ett bakgrundsjobb när ⅔ av cachetidsgränsen
 2267 redan har gått. Om det finns cachade poster kommer bakgrundsjobbet referera
 2268 till deras urpsprungliga cachetidsgränsvärden istället för det aktuella
 2269 konfiguartionsvärdet. Detta kan leda till en situation där
 2270 bakgrundsuppdateringsjobbet förefaller inte fungera. Detta är gjort med
 2271 avsikt för att förbättra funktionen i frånkopplat läge och återanvändning av
 2272 giltiga cacheposter. För att göra denna ändring omedelbart kan användaren
 2273 vilja manuellt invalidera den befintliga cachen.
 2274                         </para>
 2275                         <para>
 2276                             Standard: 0 (avaktiverat)
 2277                         </para>
 2278                     </listitem>
 2279                 </varlistentry>
 2280 
 2281                 <varlistentry>
 2282                     <term>cache_credentials (bool)</term>
 2283                     <listitem>
 2284                         <para>
 2285                             Bestämmer om användarkreditiv också cachas i den lokala LDB-cachen
 2286                         </para>
 2287                         <para>
 2288                             Användarkreditiv sparas i en SHA512-kontrollsumma, inte i klartext
 2289                         </para>
 2290                         <para>
 2291                             Standard: FALSE
 2292                         </para>
 2293                     </listitem>
 2294                 </varlistentry>
 2295 
 2296                 <varlistentry>
 2297                     <term>cache_credentials_minimal_first_factor_length (heltal)</term>
 2298                     <listitem>
 2299                         <para>
 2300                             Om 2-faktorautentisering (2FA) används och kreditiv skall sparas avgör detta
 2301 värde den minsta längden den första autentiseringsfaktorn (långvarigt
 2302 lösenord) måste ha för att sparas som en SHA512-kontrollsumma i cachen.
 2303                         </para>
 2304                         <para>
 2305                             Detta skall undvika att de korta PIN:arna i ett PIN-baserat 2FA-arrangemang
 2306 sparas i cachen vilket skulle gjort dem till lätta mål för uttömmande
 2307 attacker.
 2308                         </para>
 2309                         <para>
 2310                             Standard: 8
 2311                         </para>
 2312                     </listitem>
 2313                 </varlistentry>
 2314 
 2315                 <varlistentry>
 2316                     <term>account_cache_expiration (heltal)</term>
 2317                     <listitem>
 2318                         <para>
 2319                             Antal dagar poster sparas i cachen efter den senaste lyckade inloggningen
 2320 före de tas bort under en rensning av cachen.  0 betyder behåll för alltid.
 2321 Värdet på denna parameter måste vara större än eller lika med
 2322 offline_credentials_expiration.
 2323                         </para>
 2324                         <para>
 2325                             Standard: 0 (obegränsat)
 2326                         </para>
 2327                     </listitem>
 2328                 </varlistentry>
 2329                 <varlistentry>
 2330                   <term>pwd_expiration_warning (heltal)</term>
 2331                   <listitem>
 2332                     <para>
 2333                       Visa en varning N dagar före lösenordet går ut.
 2334                     </para>
 2335                     <para>
 2336                         Om noll anges tillämpas inte detta filter, d.v.s. om utgångsvarningen
 2337 mottogs från bakändeserver kommer den automatiskt visas.
 2338                     </para>
 2339                     <para>
 2340                       Observera att bakändeservern måste leverera information om utgångstiden för
 2341 lösenordet.  Om denna information saknas kan sssd inte visa någon varning.
 2342 Dessutom måste en autentiseringsleverantör ha konfigurerats för bakänden.
 2343                     </para>
 2344                     <para>
 2345                       Standard: 7 (Kerberos), 0 (LDAP)
 2346                     </para>
 2347                   </listitem>
 2348                 </varlistentry>
 2349 
 2350                 <varlistentry>
 2351                     <term>id_provider (sträng)</term>
 2352                     <listitem>
 2353                         <para>
 2354                             Identifikationsleverantören som används för domänen.  ID-leverantörer som
 2355 stödjs är:
 2356                         </para>
 2357                         <para>
 2358                             <quote>proxy</quote>: Stöd en tidigare NSS-leverantör.
 2359                         </para>
 2360                         <para condition="enable_local_provider">
 2361                             <quote>local</quote>: SSSD:s interna leverantör för lokala användare
 2362 (FÖRÅLDRAT).
 2363                         </para>
 2364                         <para>
 2365                             <quote>files</quote>: FIL-leverantör. Se <citerefentry>
 2366 <refentrytitle>sssd-files</refentrytitle> <manvolnum>5</manvolnum>
 2367 </citerefentry> för mer information om hur lokala användare och grupper kan
 2368 speglas in i SSSD.
 2369                         </para>
 2370                         <para>
 2371                             <quote>ldap</quote>: LDAP-leverantör. Se <citerefentry>
 2372 <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum>
 2373 </citerefentry> för mer information om att konfigurera LDAP.
 2374                         </para>
 2375                         <para>
 2376                             <quote>ipa</quote>: Leverantören FreeIPA och Red Hat Enterprise Identity
 2377 Management. Se <citerefentry> <refentrytitle>sssd-ipa</refentrytitle>
 2378 <manvolnum>5</manvolnum> </citerefentry> för mer information om att
 2379 konfigurera FreeIPA.
 2380                         </para>
 2381                         <para>
 2382                             <quote>ad</quote>: Active Directory-leverantör. Se <citerefentry>
 2383 <refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum>
 2384 </citerefentry> för mer information om att konfigurera Active Directory.
 2385                         </para>
 2386                     </listitem>
 2387                 </varlistentry>
 2388 
 2389                 <varlistentry>
 2390                     <term>use_fully_qualified_names (bool)</term>
 2391                     <listitem>
 2392                         <para>
 2393                             Använd det fullständiga namnet och domänen (formaterat med domänens
 2394 full_name_format) som användarens inloggningsnamn rapporterat till NSS.
 2395                         </para>
 2396                         <para>
 2397                             Om satt till TRUE måste alla begäranden till denna domän använda
 2398 fullständigt kvalificerade namn. Till exempel, om använt i en domän LOKAL
 2399 som innehåller en användare ”test”, skulle <command>getent passwd
 2400 test</command> inte hitta användaren medan <command>getent passwd
 2401 test@LOKAL</command> skulle det.
 2402                         </para>
 2403                         <para>
 2404                             OBSERVERA: Detta alternativ har ingen effekt på nätgruppsuppslagningar på
 2405 grund av deras tendens att innehålla nästade nätgrupper utan kvalificerade
 2406 namn. För nätgrupper kommer alla domäner sökas igenom när ett okvalificerat
 2407 namn begärs.
 2408                         </para>
 2409                         <para>
 2410                             Standard: FALSE (TRUE för betrodda domäner/underdomäner eller om
 2411 default_domain_suffix används)
 2412                         </para>
 2413                     </listitem>
 2414                 </varlistentry>
 2415                 <varlistentry>
 2416                     <term>ignore_group_members (bool)</term>
 2417                     <listitem>
 2418                         <para>
 2419                             Returnera inte gruppmedlemmar för gruppuppslagningar.
 2420                         </para>
 2421                         <para>
 2422                             Om satt till TRUE begärs inte attributet gruppmedlemskap från ldap-servern,
 2423 och gruppmedlemmar returneras inte vid behandling av gruppuppslagningsanrop,
 2424 såsom <citerefentry> <refentrytitle>getgrnam</refentrytitle>
 2425 <manvolnum>3</manvolnum> </citerefentry> eller <citerefentry>
 2426 <refentrytitle>getgrgid</refentrytitle> <manvolnum>3</manvolnum>
 2427 </citerefentry>.  Som en effekt skulle <quote>getent group
 2428 $groupname</quote> returnera den begärda gruppen som om den vore tom.
 2429                         </para>
 2430                         <para>
 2431                             Att aktivera detta alternativ kan även göra kontroller av gruppmedlemskap
 2432 hos åtkomstleverantören väsentligt snabbare, särskilt för grupper som
 2433 innehåller många medlemmar.
 2434                         </para>
 2435                         <para>
 2436                             Standard: FALSE
 2437                         </para>
 2438                     </listitem>
 2439                 </varlistentry>
 2440                 <varlistentry>
 2441                     <term>auth_provider (sträng)</term>
 2442                     <listitem>
 2443                         <para>
 2444                             Autentiseringsleverantören som används för domänen.  Leverantörer som stödjs
 2445 är:
 2446                         </para>
 2447                         <para>
 2448                             <quote>ldap</quote> för inbyggd LDAP-autentisering. Se <citerefentry>
 2449 <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum>
 2450 </citerefentry> för mer information om att konfigurera LDAP.
 2451                         </para>
 2452                         <para>
 2453                             <quote>krb5</quote> för Kerberosautentisering. Se <citerefentry>
 2454 <refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum>
 2455 </citerefentry> för mer information om att konfigurera Kerberos.
 2456                         </para>
 2457                         <para>
 2458                             <quote>ipa</quote>: Leverantören FreeIPA och Red Hat Enterprise Identity
 2459 Management. Se <citerefentry> <refentrytitle>sssd-ipa</refentrytitle>
 2460 <manvolnum>5</manvolnum> </citerefentry> för mer information om att
 2461 konfigurera FreeIPA.
 2462                         </para>
 2463                         <para>
 2464                             <quote>ad</quote>: Active Directory-leverantör. Se <citerefentry>
 2465 <refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum>
 2466 </citerefentry> för mer information om att konfigurera Active Directory.
 2467                         </para>
 2468                         <para>
 2469                             <quote>proxy</quote> för att skicka vidare autentiseringen till något annat
 2470 PAM-mål.
 2471                         </para>
 2472                         <para condition="enable_local_provider">
 2473                             <quote>local</quote>: SSSD:s interna leverantör för lokala användare
 2474                         </para>
 2475                         <para>
 2476                             <quote>none</quote> avaktiverar explicit autentisering.
 2477                         </para>
 2478                         <para>
 2479                             Standard: <quote>id_provider</quote> används om det är satt och kan hantera
 2480 autentiseringsbegäranden.
 2481                         </para>
 2482                     </listitem>
 2483                 </varlistentry>
 2484                 <varlistentry>
 2485                     <term>access_provider (sträng)</term>
 2486                     <listitem>
 2487                         <para>
 2488                             Leverantören av åtkomstkontroll för domänen.  Det finns två inbyggda
 2489 åtkomstleverantörer (utöver alla inkluderade i installerade bakändar).
 2490 Interna specialleverantörer är:
 2491                         </para>
 2492                         <para>
 2493                             <quote>permit</quote> tillåt alltid åtkomst. Det är den enda tillåtna
 2494 åtkomstleverantören för en lokal domän.
 2495                         </para>
 2496                         <para>
 2497                             <quote>deny</quote> neka alltid åtkomst.
 2498                         </para>
 2499                         <para>
 2500                             <quote>ldap</quote> för inbyggd LDAP-autentisering. Se <citerefentry>
 2501 <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum>
 2502 </citerefentry> för mer information om att konfigurera LDAP.
 2503                         </para>
 2504                         <para>
 2505                             <quote>ipa</quote>: Leverantören FreeIPA och Red Hat Enterprise Identity
 2506 Management. Se <citerefentry> <refentrytitle>sssd-ipa</refentrytitle>
 2507 <manvolnum>5</manvolnum> </citerefentry> för mer information om att
 2508 konfigurera FreeIPA.
 2509                         </para>
 2510                         <para>
 2511                             <quote>ad</quote>: Active Directory-leverantör. Se <citerefentry>
 2512 <refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum>
 2513 </citerefentry> för mer information om att konfigurera Active Directory.
 2514                         </para>
 2515                         <para>
 2516                             <quote>simple</quote> åtkomstkontroll baserat på åtkomst- eller
 2517 nekandelistor. Se <citerefentry> <refentrytitle>sssd-simple</refentrytitle>
 2518 <manvolnum>5</manvolnum></citerefentry> för mer information om att
 2519 konfigurera åtkomstmodulen simple.
 2520                         </para>
 2521                         <para>
 2522                             <quote>krb5</quote>: .k5login-baserad åtkomstkontroll.  Se <citerefentry>
 2523 <refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum>
 2524 </citerefentry> för mer information om att konfigurera Kerberos.
 2525                         </para>
 2526                         <para>
 2527                             <quote>proxy</quote> för att skicka vidare åtkomstkontroll till någon annan
 2528 PAM-modul.
 2529                         </para>
 2530                         <para>
 2531                             Standard: <quote>permit</quote>
 2532                         </para>
 2533                     </listitem>
 2534                 </varlistentry>
 2535                 <varlistentry>
 2536                     <term>chpass_provider (sträng)</term>
 2537                     <listitem>
 2538                         <para>
 2539                             Leverantören som skall hantera lösenordsändringar för domänen.  Leverantörer
 2540 av lösenordsändring som stödjs är:
 2541                         </para>
 2542                         <para>
 2543                             <quote>ldap</quote> för att ändra lösenord lagrade i en LDAP-server. Se
 2544 <citerefentry> <refentrytitle>sssd-ldap</refentrytitle>
 2545 <manvolnum>5</manvolnum> </citerefentry> för mer information om att
 2546 konfigurera LDAP.
 2547                         </para>
 2548                         <para>
 2549                             <quote>krb5</quote> för att ändra Kerberoslösenordet. Se <citerefentry>
 2550 <refentrytitle>sssd-krb5</refentrytitle> <manvolnum>5</manvolnum>
 2551 </citerefentry> för mer information om att konfigurera Kerberos.
 2552                         </para>
 2553                         <para>
 2554                             <quote>ipa</quote>: Leverantören FreeIPA och Red Hat Enterprise Identity
 2555 Management. Se <citerefentry> <refentrytitle>sssd-ipa</refentrytitle>
 2556 <manvolnum>5</manvolnum> </citerefentry> för mer information om att
 2557 konfigurera FreeIPA.
 2558                         </para>
 2559                         <para>
 2560                             <quote>ad</quote>: Active Directory-leverantör. Se <citerefentry>
 2561 <refentrytitle>sssd-ad</refentrytitle> <manvolnum>5</manvolnum>
 2562 </citerefentry> för mer information om att konfigurera Active Directory.
 2563                         </para>
 2564                         <para>
 2565                             <quote>proxy</quote> för att skicka vidare lösenordsändringar till något
 2566 annat PAM-mål.
 2567                         </para>
 2568                         <para>
 2569                             <quote>none</quote> tillåter uttryckligen inte lösenordsändringar.
 2570                         </para>
 2571                         <para>
 2572                             Standard: <quote>auth_provider</quote> används om det är satt och kan
 2573 hantera begäranden om ändring av lösenord.
 2574                         </para>
 2575                     </listitem>
 2576                 </varlistentry>
 2577 
 2578                 <varlistentry condition="with_sudo">
 2579                     <term>sudo_provider (sträng)</term>
 2580                     <listitem>
 2581                         <para>
 2582                             SUDO-leverantören som används för domänen.  SUDO-leverantörer som stödjs är:
 2583                         </para>
 2584                         <para>
 2585                             <quote>ldap</quote> för regler lagrade i LDAP. Se <citerefentry>
 2586 <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum>
 2587 </citerefentry> för mer information om att konfigurera LDAP.
 2588                         </para>
 2589                         <para>
 2590                             <quote>ipa</quote> samma som <quote>ldap</quote> men med
 2591 standardsinställningar för IPA.
 2592                         </para>
 2593                         <para>
 2594                             <quote>ad</quote> samma som <quote>ldap</quote> men med
 2595 standardsinställningar för AD.
 2596                         </para>
 2597                         <para>
 2598                             <quote>none</quote> avaktiverar explicit SUDO.
 2599                         </para>
 2600                         <para>
 2601                             Standard: värdet på <quote>id_provider</quote> används om det är satt.
 2602                         </para>
 2603                         <para>
 2604                             De detaljerade instruktionerna för att konfigurera sudo_provider finns i
 2605 manualsidan <citerefentry> <refentrytitle>sssd-sudo</refentrytitle>
 2606 <manvolnum>5</manvolnum> </citerefentry>.  Det finns många
 2607 konfigurationsalternativ som kan användas för att justera beteendet.  Se
 2608 ”ldap_sudo_*” i <citerefentry> <refentrytitle>sssd-ldap</refentrytitle>
 2609 <manvolnum>5</manvolnum> </citerefentry>.
 2610                         </para>
 2611                         <para>
 2612                             <emphasis>OBSERVERA:</emphasis> Sudo-regler hämtas periodiskt i bakgrunden
 2613 om inte sudo-leverantören uttryckligen avaktiverats. Ange
 2614 <emphasis>sudo_provider = None</emphasis> för att avaktivera all
 2615 sudo-relaterad aktivitet i SSSD om du inte vill använda sudo med SSSD alls.
 2616                         </para>
 2617                     </listitem>
 2618                 </varlistentry>
 2619                 <varlistentry>
 2620                     <term>selinux_provider (sträng)</term>
 2621                     <listitem>
 2622                         <para>
 2623                             Leverantören som skall hantera inläsning av selinux-inställningar.
 2624 Observera att denna leverantör kommer anropas direkt efter att
 2625 åtkomstleverantören avslutar.  Selinux-leverantörer som stödjs är:
 2626                         </para>
 2627                         <para>
 2628                             <quote>ipa</quote> för att läsa in selinux-inställningar från en
 2629 IPA-server. Se <citerefentry> <refentrytitle>sssd-ipa</refentrytitle>
 2630 <manvolnum>5</manvolnum> </citerefentry> för mer information om att
 2631 konfigurera IPA.
 2632                         </para>
 2633                         <para>
 2634                             <quote>none</quote> tillåter uttryckligen inte att hämta
 2635 selinux-inställningar.
 2636                         </para>
 2637                         <para>
 2638                             Standard: <quote>id_provider</quote> används om det är satt och kan hantera
 2639 begäranden om inläsning av selinux.
 2640                         </para>
 2641                     </listitem>
 2642                 </varlistentry>
 2643                 <varlistentry>
 2644                     <term>subdomains_provider (sträng)</term>
 2645                     <listitem>
 2646                         <para>
 2647                             Leverantören som skall hantera hämtandet av underdomäner.  Detta värde skall
 2648 alltid vara samma som id_provider.  Underdomänsleverantörer som stödjs är:
 2649                         </para>
 2650                         <para>
 2651                             <quote>ipa</quote> för att läsa in en lista av underdomäner från en
 2652 IPA-server. Se <citerefentry> <refentrytitle>sssd-ipa</refentrytitle>
 2653 <manvolnum>5</manvolnum> </citerefentry> för mer information om att
 2654 konfigurera IPA.
 2655                         </para>
 2656                         <para>
 2657                             <quote>ad</quote> för att läsa in en lista av underdomäner från en Active
 2658 Directory-server. Se <citerefentry> <refentrytitle>sssd-ad</refentrytitle>
 2659 <manvolnum>5</manvolnum> </citerefentry> för mer information om att
 2660 konfigurera AD-leverantören.
 2661                         </para>
 2662                         <para>
 2663                             <quote>none</quote> tillåter uttryckligen inte att hämta underdomäner.
 2664                         </para>
 2665                         <para>
 2666                             Standard: värdet på <quote>id_provider</quote> används om det är satt.
 2667                         </para>
 2668                     </listitem>
 2669                 </varlistentry>
 2670                 <varlistentry>
 2671                     <term>session_provider (sträng)</term>
 2672                     <listitem>
 2673                         <para>
 2674                             Leverantören som konfigurerar och hanterar uppgifter relaterade till
 2675 användarsessioner.  De enda användarsessionsuppgifter som för närvarande
 2676 tillhandahålls är integration med Fleet Commander, vilket fungerar endast
 2677 med IPA.  Sessionsleverantörer som stödjs är:
 2678                         </para>
 2679                         <para>
 2680                             <quote>ipa</quote> för att utföra uppgifter relaterade till
 2681 användarsessioner.
 2682                         </para>
 2683                         <para>
 2684                             <quote>none</quote> utför inte någon sorts uppgifter relaterade till
 2685 användarsessioner.
 2686                         </para>
 2687                         <para>
 2688                             Standard: <quote>id_provider</quote> används om det är satt och kan utföra
 2689 sessionsrelaterade uppgifter.
 2690                         </para>
 2691                         <para>
 2692                             <emphasis>OBSERVERA:</emphasis> För att denna funktion skall fungera som
 2693 förväntat måste SSSD köra som ”root” och inte som den oprivilegierade
 2694 användaren.
 2695                         </para>
 2696                     </listitem>
 2697                 </varlistentry>
 2698 
 2699                 <varlistentry condition="with_autofs">
 2700                     <term>autofs_provider (sträng)</term>
 2701                     <listitem>
 2702                         <para>
 2703                             Autofs-leverantören som används för domänen.  Autofs-leverantörer som stödjs
 2704 är:
 2705                         </para>
 2706                         <para>
 2707                             <quote>ldap</quote> för att läsa mappar lagrade i LDAP. Se <citerefentry>
 2708 <refentrytitle>sssd-ldap</refentrytitle> <manvolnum>5</manvolnum>
 2709 </citerefentry> för mer information om att konfigurera LDAP.
 2710                         </para>
 2711                         <para>
 2712                             <quote>ipa</quote> för att läsa mappar lagrade i en IPA-server. Se
 2713 <citerefentry> <refentrytitle>sssd-ipa</refentrytitle>
 2714 <manvolnum>5</manvolnum> </citerefentry> för mer information om att
 2715 konfigurera IPA.
 2716                         </para>
 2717                         <para>
 2718                             <quote>ad</quote> för att läsa mappar lagrade i en AD-server. Se
 2719 <citerefentry> <refentrytitle>sssd-ad</refentrytitle>
 2720 <manvolnum>5</manvolnum> </citerefentry> för mer information om att
 2721 konfigurera AD-leverantören.
 2722                         </para>
 2723                         <para>
 2724                             <quote>none</quote> avaktiverar explicit autofs.
 2725                         </para>
 2726                         <para>
 2727                             Standard: värdet på <quote>id_provider</quote> används om det är satt.
 2728                         </para>
 2729                     </listitem>
 2730                 </varlistentry>
 2731 
 2732                 <varlistentry>
 2733                     <term>hostid_provider (sträng)</term>
 2734                     <listitem>
 2735                         <para>
 2736                             Leverantören som används för att hämta värdidentitetsinformation.
 2737 Värd-id-leverantörer som stödjs är:
 2738                         </para>
 2739                         <para>
 2740                             <quote>ipa</quote> för att läsa värdidentiteter lagrade i en IPA-server. Se
 2741 <citerefentry> <refentrytitle>sssd-ipa</refentrytitle>
 2742 <manvolnum>5</manvolnum> </citerefentry> för mer information om att
 2743 konfigurera IPA.
 2744                         </para>
 2745                         <para>
 2746                             <quote>none</quote> avaktiverar explicit värd-id:n.
 2747                         </para>
 2748                         <para>
 2749                             Standard: värdet på <quote>id_provider</quote> används om det är satt.
 2750                         </para>
 2751                     </listitem>
 2752                 </varlistentry>
 2753 
 2754                 <varlistentry>
 2755                     <term>resolver_provider (sträng)</term>
 2756                     <listitem>
 2757                         <para>
 2758                             Leverantören som skall hantera värd- och
 2759 nätverksuppslagningar. Uppslagsleverantörer som stödjs är:
 2760                         </para>
 2761                         <para>
 2762                             <quote>proxy</quote> för att vidarebefordra uppslagningar till ett annat
 2763 NSS-bibliotek. Se <quote>proxy_resolver_lib_name</quote>
 2764                         </para>
 2765                         <para>
 2766                             <quote>ldap</quote> för att hämta värdar och nätverk lagrade i LDAP. Se
 2767 <citerefentry> <refentrytitle>sssd-ldap</refentrytitle>
 2768 <manvolnum>5</manvolnum> </citerefentry> för mer information om att
 2769 konfigurera LDAP.
 2770                         </para>
 2771                         <para>
 2772                             <quote>ldap</quote> för att hämta värdar och nätverk lagrade i AD. Se
 2773 <citerefentry> <refentrytitle>sssd-ad</refentrytitle>
 2774 <manvolnum>5</manvolnum> </citerefentry> för mer information om att
 2775 konfigurera AD-leverantören.
 2776                         </para>
 2777                         <para>
 2778                             <quote>none</quote> tillåter uttryckligen inte att hämta värdar och nätverk.
 2779                         </para>
 2780                         <para>
 2781                             Standard: värdet på <quote>id_provider</quote> används om det är satt.
 2782                         </para>
 2783                     </listitem>
 2784                 </varlistentry>
 2785 
 2786                 <varlistentry>
 2787                     <term>re_expression (sträng)</term>
 2788                     <listitem>
 2789                         <para>
 2790                             Reguljärt uttryck för denna domän som beskriver hur man skall tolka strängen
 2791 som innehåller användarnamnet och domänen in i dessa komponenter.  Domänen
 2792 kan matcha antingen domännamnet i SSSD-konfigurationen eller, i fallet med
 2793 betrodda underdomäner i IPA och Active Directory-domäner, det platta
 2794 (NetBIOS) namnet på domänen.
 2795                         </para>
 2796                         <para>
 2797                             Standard för leverantörerna AD och IPA:
 2798 <quote>(((?P&lt;domain&gt;[^\\]+)\\(?P&lt;name&gt;.+$))|((?P&lt;name&gt;[^@]+)@(?P&lt;domain&gt;.+$))|(^(?P&lt;name&gt;[^@\\]+)$))</quote>
 2799 vilket tillåter tre olika stilar av användarnamn:
 2800                             <itemizedlist>
 2801                                 <listitem>
 2802                                     <para>användarnamn</para>
 2803                                 </listitem>
 2804                                 <listitem>
 2805                                     <para>användarnamn@domän.namn</para>
 2806                                 </listitem>
 2807                                 <listitem>
 2808                                     <para>domän\användarnamn</para>
 2809                                 </listitem>
 2810                             </itemizedlist>
 2811                             Medan de första två motsvarar det allmänna standardfallet introduceras den
 2812 tredje för att tillåta enkel integration av användare från Windows-domäner.
 2813                         </para>
 2814                         <para>
 2815                             Standard: <quote>(?P&lt;name&gt;[^@]+)@?(?P&lt;domain&gt;[^@]*$)</quote>
 2816 vilket kan översättas till ”namnet är allting fram till tecknet
 2817 <quote>@</quote>, sedan är domänen allting efter det”
 2818                         </para>
 2819                         <para>
 2820                             OBS: några Active Directory-grupper, typiskt de som används för MS Exchange
 2821 innehåller ett <quote>@</quote>-tecken i namnet, vilket kolliderar med
 2822 standardvärdet på re_expression för AD- och IPA-leverantörer. Överväg för
 2823 att stödja dessa grupper att ändra värdet på re_expression till:
 2824 <quote>((?P&lt;name&gt;.+)@(?P&lt;domain&gt;[^@]+$))</quote>.
 2825                         </para>
 2826                     </listitem>
 2827                 </varlistentry>
 2828                 <varlistentry>
 2829                     <term>full_name_format (sträng)</term>
 2830                     <listitem>
 2831                         <para>
 2832                             Ett <citerefentry> <refentrytitle>printf</refentrytitle>
 2833 <manvolnum>3</manvolnum> </citerefentry>-kompatibelt format som beskriver
 2834 hur man sätter samman ett fullständigt kvalificerat namn från namn- och
 2835 domänkomponenter.
 2836                         </para>
 2837                         <para>
 2838                             Följande utvidgningar stödjs: <variablelist>
 2839                                 <varlistentry>
 2840                                     <term>%1$s</term>
 2841                                     <listitem><para>användarnamn</para></listitem>
 2842                                 </varlistentry>
 2843                                 <varlistentry>
 2844                                     <term>%2$s</term>
 2845                                     <listitem>
 2846                                         <para>
 2847                                             domännamn som det anges i SSSD-konfigurationsfilen.
 2848                                         </para>
 2849                                     </listitem>
 2850                                 </varlistentry>
 2851                                 <varlistentry>
 2852                                     <term>%3$s</term>
 2853                                     <listitem>
 2854                                         <para>
 2855                                             platt domännamn. Huvudsakligen användbart för Active Directory-domäner, både
 2856 direkt konfigurerade eller hittade via IPA-förtroenden.
 2857                                         </para>
 2858                                     </listitem>
 2859                                 </varlistentry>
 2860                             </variablelist>
 2861                         </para>
 2862                         <para>
 2863                             Standard: <quote>%1$s@%2$s</quote>.
 2864                         </para>
 2865                     </listitem>
 2866                 </varlistentry>
 2867 
 2868                 <varlistentry>
 2869                     <term>lookup_family_order (sträng)</term>
 2870                     <listitem>
 2871                         <para>
 2872                             Ger möjligheten att välja föredragen adressfamilj att använda vid
 2873 DNS-uppslagningar.
 2874                         </para>
 2875                         <para>
 2876                             Värden som stödjs:
 2877                         </para>
 2878                         <para>
 2879                             ipv4_first: Försök slå upp IPv4-adresser, om det misslyckas, prova IPv6
 2880                         </para>
 2881                         <para>
 2882                             ipv4_only: Försök endast slå upp värdnamn som IPv4-adresser.
 2883                         </para>
 2884                         <para>
 2885                             ipv6_first: Försök slå upp IPv6-adresser, om det misslyckas, prova IPv4
 2886                         </para>
 2887                         <para>
 2888                             ipv6_only: Försök endast slå upp värdnamn som IPv6-adresser.
 2889                         </para>
 2890                         <para>
 2891                             Standard: ipv4_first
 2892                         </para>
 2893                     </listitem>
 2894                 </varlistentry>
 2895 
 2896                 <varlistentry>
 2897                     <term>dns_resolver_timeout (heltal)</term>
 2898                     <listitem>
 2899                         <para>
 2900                             Definierar tiden (i sekunder) att vänta på ett svar från den interna
 2901 reservtjänsten före man antar att tjänsten inte kan nås. Om denna tidsgräns
 2902 nås kommer domänen fortsätta att fungera i frånkopplat läge.
 2903                         </para>
 2904                         <para>
 2905                             Se avsnittet <quote>RESERVER</quote> för mer information om tjänstevalet.
 2906                         </para>
 2907                         <para>
 2908                             Standard: 6
 2909                         </para>
 2910                     </listitem>
 2911                 </varlistentry>
 2912 
 2913                 <varlistentry>
 2914                     <term>dns_discovery_domain (sträng)</term>
 2915                     <listitem>
 2916                         <para>
 2917                             Om tjänsteupptäckt används i bakänden anger domändelen av tjänstens
 2918 DNS-fråga om tjänsteupptäckt.
 2919                         </para>
 2920                         <para>
 2921                             Standard: använd domändelen av maskinens värdnamn
 2922                         </para>
 2923                     </listitem>
 2924                 </varlistentry>
 2925 
 2926                 <varlistentry>
 2927                     <term>override_gid (heltal)</term>
 2928                     <listitem>
 2929                         <para>
 2930                             Ersätt det primära GID-värdet med det angivna.
 2931                         </para>
 2932                     </listitem>
 2933                 </varlistentry>
 2934 
 2935                 <varlistentry>
 2936                     <term>case_sensitive (sträng)</term>
 2937                     <listitem>
 2938                         <para>
 2939                             Behandla användar- och gruppnamn som skiftlägeskänsliga.  <phrase
 2940 condition="enable_local_provider">För tillfället stödjs inte detta
 2941 alternativ för den lokala leverantören. </phrase> Möjliga värden på
 2942 alternativet är: <variablelist>
 2943                             <varlistentry>
 2944                                 <term>True</term>
 2945                                 <listitem>
 2946                                     <para>
 2947                                         Skiftlägeskänsligt. Detta värde är inte giltigt för AD-leverantörer.
 2948                                     </para>
 2949                                 </listitem>
 2950                             </varlistentry>
 2951                             <varlistentry>
 2952                                 <term>False</term>
 2953                                 <listitem>
 2954                                     <para>Skiftlägesokänsligt.</para>
 2955                                 </listitem>
 2956                             </varlistentry>
 2957                             <varlistentry>
 2958                                 <term>Preserving</term>
 2959                                 <listitem>
 2960                                     <para>
 2961                                         Samma som False (skiftlägesokänsligt), men skiftar inte ner namn i
 2962 resultaten från NSS-operationer. Observera att namnalias (och i fallet med
 2963 tjänster även protokollnamn) fortfarande skiftas ner i utdata.
 2964                                     </para>
 2965                                     <para>
 2966                                         If you want to set this value for trusted domain with IPA provider, you need
 2967 to set it on both the client and SSSD on the server.
 2968                                     </para>
 2969                                 </listitem>
 2970                             </varlistentry>
 2971                         </variablelist>
 2972                         </para>
 2973                         <para>
 2974                             This option can be also set per subdomain or inherited via
 2975 <emphasis>subdomain_inherit</emphasis>.
 2976                         </para>
 2977                         <para>
 2978                             Standard: True (False för AD-leverantören)
 2979                         </para>
 2980                     </listitem>
 2981                 </varlistentry>
 2982 
 2983                 <varlistentry>
 2984                     <term>subdomain_inherit (sträng)</term>
 2985                     <listitem>
 2986                         <para>
 2987                             Anger en lista av konfigurationsparametrar som skall ärvas av underdomänen.
 2988 Observera att endast valda parametrar kan ärvas.  För närvarande kan
 2989 följande alternativ ärvas:
 2990                         </para>
 2991                         <para>
 2992                             ignore_group_members
 2993                         </para>
 2994                         <para>
 2995                             ldap_purge_cache_timeout
 2996                         </para>
 2997                         <para>
 2998                             ldap_use_tokengroups
 2999                         </para>
 3000                         <para>
 3001                             ldap_user_principal
 3002                         </para>
 3003                         <para>
 3004                             ldap_krb5_keytab (värdet på krb5_keytab kommer användas om inte
 3005 ldap_krb5_keytab sätts särskilt)
 3006                         </para>
 3007                         <para>
 3008                             auto_private_groups
 3009                         </para>
 3010                         <para>
 3011                             case_sensitive
 3012                         </para>
 3013                         <para>
 3014                             Exempel: <programlisting>
 3015 subdomain_inherit = ldap_purge_cache_timeout
 3016                             </programlisting>
 3017                         </para>
 3018                         <para>
 3019                             Standard: none
 3020                         </para>
 3021                         <para>
 3022                             Observera: detta alternativ fungerar endast med leverantörerna IPA och AD.
 3023                         </para>
 3024                     </listitem>
 3025                 </varlistentry>
 3026 
 3027                 <varlistentry>
 3028                     <term>subdomain_homedir (sträng)</term>
 3029                     <listitem>
 3030                         <para>
 3031                             Använd denna hemkatalog som standardvärde för alla underdomäner inom denna
 3032 domän i IPA AD-förtroende.  Se <emphasis>override_homedir</emphasis> för
 3033 information om möjliga värden.  Utöver dessa kan expansionen nedan endast
 3034 användas med <emphasis>subdomain_homedir</emphasis>.  <variablelist>
 3035                                 <varlistentry>
 3036                                     <term>%F</term>
 3037                                     <listitem><para>platt (NetBIOS) namn på en underdomän.</para></listitem>
 3038                                 </varlistentry>
 3039                             </variablelist>
 3040                         </para>
 3041                         <para>
 3042                             Värdet kan åsidosättas av alternativet
 3043 <emphasis>override_homedir</emphasis>.
 3044                         </para>
 3045                         <para>
 3046                             Standard: <filename>/home/%d/%u</filename>
 3047                         </para>
 3048                     </listitem>
 3049                 </varlistentry>
 3050                 <varlistentry>
 3051                     <term>realmd_tags (sträng)</term>
 3052                     <listitem>
 3053                         <para>
 3054                             Diverse taggar lagrade av realmd-konfigurationstjänsten för denna domän.
 3055                         </para>
 3056                     </listitem>
 3057                 </varlistentry>
 3058                 <varlistentry>
 3059                     <term>cached_auth_timeout (heltal)</term>
 3060                     <listitem>
 3061                         <para>
 3062                             Anger tiden i sekunder sedan senaste lyckade uppkopplade autentisering under
 3063 vilka användaren kommer autentiseras med cachade kreditiv medan SSSD är i
 3064 uppkopplat läge. Om kreditiven är felaktiga faller SSSD tillbaka till
 3065 uppkopplad autentisering.
 3066                         </para>
 3067                         <para>
 3068                             Detta alternativs värde ärvs av alla betrodda domäner. För närvarande är det
 3069 inte möjligt att ange olika värden för varje betrodd domän.
 3070                         </para>
 3071                         <para>
 3072                             Specialvärdet 0 betyder att denna funktion är avaktiverad.
 3073                         </para>
 3074                         <para>
 3075                             Observera att om <quote>cached_auth_timeout</quote> är längre än
 3076 <quote>pam_id_timeout</quote> kan bakänden anropas för att hantera
 3077 <quote>initgroups.</quote>
 3078                         </para>
 3079                         <para>
 3080                             Standard: 0
 3081                         </para>
 3082                     </listitem>
 3083                 </varlistentry>
 3084                 <varlistentry>
 3085                     <term>auto_private_groups (sträng)</term>
 3086                     <listitem>
 3087                         <para>
 3088                             Detta alternativ tar något av tre tillgängliga värden: <variablelist>
 3089                                 <varlistentry>
 3090                                     <term>true</term>
 3091                                     <listitem>
 3092                                         <para>
 3093                                             Skapa användares privata grupp ovillkorligt från användarens AID-nummer.
 3094 GID-numret ignoreras i detta läge.
 3095                                         </para>
 3096                                         <para>
 3097                                             OBSERVERA: Eftersom GID-numret och användarens privata grupp härleds från
 3098 AID-numret stödjs det inte att ha flera poster med samma AID- eller
 3099 GID-nummer med detta alternativ.  Med andra ord, att aktivera detta
 3100 alternativ framtvingar unika nummer över hela ID-rymden.
 3101                                         </para>
 3102                                     </listitem>
 3103                                 </varlistentry>
 3104                                 <varlistentry>
 3105                                     <term>false</term>
 3106                                     <listitem>
 3107                                         <para>
 3108                                             Använd alltid användarens primära GID-nummer. GID-numret måste referera till
 3109 ett gruppobjekt i LDAP-databasen.
 3110                                         </para>
 3111                                     </listitem>
 3112                                 </varlistentry>
 3113                                 <varlistentry>
 3114                                     <term>hybrid</term>
 3115                                     <listitem>
 3116                                         <para>
 3117                                             En primär grupp autogenereras för användarposter vars AID- och GID-nummer
 3118 har samma värde och GID-numret på samma gång inte motsvarar ett verkligt
 3119 gruppobjekt i LDAP.  Om värdena är samma, men det primära GID:t i
 3120 användarposten även används av ett gruppobjekt slås användarens primära GID
 3121 upp till det gruppobjektet.
 3122                                         </para>
 3123                                         <para>
 3124                                             Om användarens AID och GID är olika måste GID:t motsvara en gruppost, annars
 3125 kan GID:t helt enkelt inte slås upp.
 3126                                         </para>
 3127                                         <para>
 3128                                             Denna funktion är användbar i miljöer som vill sluta underhålla separata
 3129 gruppobjekt för användares privata grupper, men även vill behålla de
 3130 befintliga användarnas privata grupper.
 3131                                         </para>
 3132                                     </listitem>
 3133                                 </varlistentry>
 3134                             </variablelist>
 3135                         </para>
 3136                         <para>
 3137                             För underdomäner är standardvärdet False för underdomäner som använder
 3138 tilldelade POSIX ID:n och True för underdomäner som använder automatisk
 3139 ID-översättning.
 3140                         </para>
 3141                         <para>
 3142                             Värdet på auto_private_groups kan antingen anges per underdomän i en
 3143 undersektion, till exempel: <programlisting>
 3144 [domain/forest.domain/sub.domain]
 3145 auto_private_groups = false
 3146 </programlisting>
 3147 eller globalt för alla underdomäner i huvuddomänavsnittet genom att använda
 3148 alternativet subdomain_inherit: <programlisting>
 3149 [domain/forest.domain]
 3150 subdomain_inherit = auto_private_groups
 3151 auto_private_groups = false
 3152 </programlisting>
 3153                         </para>
 3154                     </listitem>
 3155                 </varlistentry>
 3156             </variablelist>
 3157         </para>
 3158 
 3159         <para>
 3160             Giltiga alternativ för proxy-domäner.  <variablelist>
 3161                 <varlistentry>
 3162                     <term>proxy_pam_target (sträng)</term>
 3163                     <listitem>
 3164                         <para>
 3165                             Proxymålet PAM är en proxy för.
 3166                         </para>
 3167                         <para>
 3168                             Standard: inte satt som standard, du måste ta en befintlig pam-konfiguration
 3169 eller skapa en ny och lägga till tjänstenamnet här.
 3170                         </para>
 3171                     </listitem>
 3172                 </varlistentry>
 3173 
 3174                 <varlistentry>
 3175                     <term>proxy_lib_name (sträng)</term>
 3176                     <listitem>
 3177                         <para>
 3178                             Namnet på NSS-biblioteket att använda i proxy-domäner.  NSS-funktioner som
 3179 letas efter i biblioteket har formen _nss_$(libName)_$(function), till
 3180 exempel _nss_files_getpwent.
 3181                         </para>
 3182                     </listitem>
 3183                 </varlistentry>
 3184 
 3185                 <varlistentry>
 3186                     <term>proxy_resolver_lib_name (sträng)</term>
 3187                     <listitem>
 3188                         <para>
 3189                             Namnet på NSS-biblioteket att använda för uppslagning av värdar och nätverk
 3190 i proxy-domäner. NSS-funktioner som letas efter i biblioteket har formen
 3191 _nss_$(libName)_$(function), till exempel _nss_dns_gethostbyname2_r.
 3192                         </para>
 3193                     </listitem>
 3194                 </varlistentry>
 3195 
 3196                 <varlistentry>
 3197                     <term>proxy_fast_alias (boolean)</term>
 3198                     <listitem>
 3199                         <para>
 3200                             När en användare eller grupp slås upp efter namn i proxy-leverantören görs
 3201 en andra uppslagning efter ID för att "kanonisera" namnet i händelse det
 3202 begärda namnet var ett alias. Att sätta detta alternativ till sant skulle få
 3203 SSSD att utföra ID-uppslagningen från cachen av prestandaskäl.
 3204                         </para>
 3205                         <para>
 3206                             Standard: false
 3207                         </para>
 3208                     </listitem>
 3209                 </varlistentry>
 3210 
 3211                 <varlistentry>
 3212                     <term>proxy_max_children (heltal)</term>
 3213                     <listitem>
 3214                         <para>
 3215                             Detta alternativ anger antalet i förhand avgrenade proxy-barn. Det är
 3216 användbart för SSSD-miljöer med hög last där sssd kan få slut på
 3217 tillgängliga barnfack, vilket skulle orsaka problem på grund av att
 3218 begäranden skulle köas upp.
 3219                         </para>
 3220                         <para>
 3221                             Standard: 10
 3222                         </para>
 3223                     </listitem>
 3224                 </varlistentry>
 3225 
 3226             </variablelist>
 3227         </para>
 3228 
 3229         <refsect2 id='app_domains'>
 3230             <title>Programdomäner</title>
 3231             <para>
 3232                 SSSD, med sitt D-Bus-gränssnitt (se <citerefentry>
 3233 <refentrytitle>sssd-ifp</refentrytitle> <manvolnum>5</manvolnum>
 3234 </citerefentry>) är tilltalande för program som en portgång till en
 3235 LDAP-katalog där användare och grupper lagras.  Dock, tvärtemot den
 3236 traditionella SSSD-installationen där alla användare och grupper antingen
 3237 har POSIX-attribut eller så kan dessa attribut härledas Windows-SID:arna,
 3238 har i många fall användarna och grupperna i programstödsscenariot inga
 3239 POSIX-attribut.  Istället för att göra en sektion
 3240 <quote>[domain/<replaceable>NAMN</replaceable>]</quote> kan administratören
 3241 skapa en sektion
 3242 <quote>[application/<replaceable>NAMN</replaceable>]</quote> som internt
 3243 representerar en domän med typen <quote>application</quote> och eventuellt
 3244 ärver inställningar från en traditionell SSSD-domän.
 3245             </para>
 3246             <para>
 3247                 Observera att programdomänen fortfarande uttryckligen måste aktiveras i
 3248 parametern <quote>domains</quote> så att uppslagningsordningen mellan
 3249 programdomänen och dess POSIX-syskondomän sätts korrekt.
 3250             </para>
 3251             <variablelist>
 3252                 <title>Programdomänparametrar</title>
 3253                 <varlistentry>
 3254                     <term>inherit_from (sträng)</term>
 3255                     <listitem>
 3256                         <para>
 3257                             Den SSSD-domän av POSIX-typ som programdomänen ärver alla inställningar
 3258 ifrån. Programdomänen kan dessutom lägga till sina egna inställningar till
 3259 programinställningarna som kompletterar eller åsidosätter
 3260 <quote>syskon</quote>domänens inställningar.
 3261                         </para>
 3262                         <para>
 3263                             Standard: inte satt
 3264                         </para>
 3265                     </listitem>
 3266                 </varlistentry>
 3267             </variablelist>
 3268             <para>
 3269                 Följande exempel illustrerar användningen av en programdomän.  I denna
 3270 uppsättning är POSIX-domänen kopplad till en LDAP-server och används av
 3271 OS:et via NSS-respondenten.  Dessutom begär programdomänen attributet
 3272 telephoneNumber, lagrar det som attributet telefon i cachen och gör
 3273 attributet telefon nåbart via D-Bus-gränssnittet.
 3274             </para>
 3275 <programlisting>
 3276 [sssd]
 3277 domains = progdom, posixdom
 3278 
 3279 [ifp]
 3280 user_attributes = +telefon
 3281 
 3282 [domain/posixdom]
 3283 id_provider = ldap
 3284 ldap_uri = ldap://ldap.example.com
 3285 ldap_search_base = dc=example,dc=com
 3286 
 3287 [application/progdom]
 3288 inherit_from = posixdom
 3289 ldap_user_extra_attrs = telefon:telephoneNumber
 3290 </programlisting>
 3291         </refsect2>
 3292 
 3293         <refsect2 id='local_domain' condition="enable_local_provider">
 3294             <title>Den lokala domänsektionen</title>
 3295             <para>
 3296                 Denna sektion innehåller inställningar för domänen som lagrar användare och
 3297 grupper i SSSD:s egna databas, det vill säga, en domän som använder
 3298 <replaceable>id_provider=local</replaceable>.
 3299             </para>
 3300             <variablelist>
 3301                 <title>Sektionsparametrar</title>
 3302                 <varlistentry>
 3303                     <term>default_shell (sträng)</term>
 3304                     <listitem>
 3305                         <para>
 3306                             Standardskalet för användare som skapas med SSSD:s verktyg för
 3307 användarrymden.
 3308                         </para>
 3309                         <para>
 3310                             Standard: <filename>/bin/bash</filename>
 3311                         </para>
 3312                     </listitem>
 3313                 </varlistentry>
 3314                 <varlistentry>
 3315                     <term>base_directory (sträng)</term>
 3316                     <listitem>
 3317                         <para>
 3318                             Verktygen lägger till inloggningsnamnet till
 3319 <replaceable>base_directory</replaceable> och använder det som hemkatalogen.
 3320                         </para>
 3321                         <para>
 3322                             Standard: <filename>/home</filename>
 3323                         </para>
 3324                     </listitem>
 3325                 </varlistentry>
 3326                 <varlistentry>
 3327                     <term>create_homedir (bool)</term>
 3328                     <listitem>
 3329                         <para>
 3330                             Indikera om en hemkatalog skall skapas som standard för nya användare.  Kan
 3331 åsidosättas på kommandoraden.
 3332                         </para>
 3333                         <para>
 3334                             Standard: TRUE
 3335                         </para>
 3336                     </listitem>
 3337                 </varlistentry>
 3338                 <varlistentry>
 3339                     <term>remove_homedir (bool)</term>
 3340                     <listitem>
 3341                         <para>
 3342                             Indikera om en hemkatalog skall tas bort som standard för raderade
 3343 användare.  Kan åsidosättas på kommandoraden.
 3344                         </para>
 3345                         <para>
 3346                             Standard: TRUE
 3347                         </para>
 3348                     </listitem>
 3349                 </varlistentry>
 3350                 <varlistentry>
 3351                     <term>homedir_umask (heltal)</term>
 3352                     <listitem>
 3353                         <para>
 3354                             Används av <citerefentry> <refentrytitle>sss_useradd</refentrytitle>
 3355 <manvolnum>8</manvolnum> </citerefentry> för att ange standardrättigheterna
 3356 på en nyskapad hemkatalog.
 3357                         </para>
 3358                         <para>
 3359                             Standard: 077
 3360                         </para>
 3361                     </listitem>
 3362                 </varlistentry>
 3363                 <varlistentry>
 3364                     <term>skel_dir (sträng)</term>
 3365                     <listitem>
 3366                         <para>
 3367                             Skelettkatalogen, som innehåller filer och kataloger som skall kopieras till
 3368 användarens hemkatalog, när hemkatalogen skapas av <citerefentry>
 3369 <refentrytitle>sss_useradd</refentrytitle> <manvolnum>8</manvolnum>
 3370 </citerefentry>
 3371                         </para>
 3372                         <para>
 3373                             Standard: <filename>/etc/skel</filename>
 3374                         </para>
 3375                     </listitem>
 3376                 </varlistentry>
 3377                 <varlistentry>
 3378                     <term>mail_dir (sträng)</term>
 3379                     <listitem>
 3380                         <para>
 3381                             Brevlådekatalogen.  Detta behövs för att hantera brevlådan när det
 3382 motsvarande användarkontot ändras eller raderas.  Om inte angivet används
 3383 ett standardvärde.
 3384                         </para>
 3385                         <para>
 3386                             Standard: <filename>/var/mail</filename>
 3387                         </para>
 3388                     </listitem>
 3389                 </varlistentry>
 3390                 <varlistentry>
 3391                     <term>userdel_cmd (sträng)</term>
 3392                     <listitem>
 3393                         <para>
 3394                             Kommandot att köra efter att en användare tagits bort.  Kommandot får
 3395 användarnamnet på användaren som tas bort som första och enda parameter.
 3396 Ingen hänsyn tas till returkoden från kommandot.
 3397                         </para>
 3398                         <para>
 3399                             Standard: Inget, inget kommando körs
 3400                         </para>
 3401                     </listitem>
 3402                 </varlistentry>
 3403             </variablelist>
 3404         </refsect2>
 3405 
 3406     </refsect1>
 3407 
 3408     <refsect1 id='trusted-domains'>
 3409         <title>SEKTIONEN BETRODDA DOMÄNER</title>
 3410         <para>
 3411             Några alternativ som används i domänsektionen kan även användas i sektionen
 3412 för betrodda domäner, det vill säga, i en sektion som heter
 3413 <quote>[domain/<replaceable>DOMÄNNAMN</replaceable>/<replaceable>NAMN_PÅ_BETRODD_DOMÄN</replaceable>]</quote>.
 3414 Där DOMÄNNAMN är den aktuella basdomänen som anslutits till.  Se exempel
 3415 nedan för förklaring.  För närvarande stödda alternativ i sektionen för
 3416 betrodda domäner är:
 3417         </para>
 3418             <para>ldap_search_base,</para>
 3419             <para>ldap_user_search_base,</para>
 3420             <para>ldap_group_search_base,</para>
 3421             <para>ldap_netgroup_search_base,</para>
 3422             <para>ldap_service_search_base,</para>
 3423             <para>ldap_sasl_mech,</para>
 3424             <para>ad_server,</para>
 3425             <para>ad_backup_server,</para>
 3426             <para>ad_site,</para>
 3427             <para>use_fully_qualified_names</para>
 3428             <para>pam_gssapi_services</para>
 3429             <para>pam_gssapi_check_upn</para>
 3430         <para>
 3431             För fler detaljer om dessa alternativ se deras individuella beskrivningar i
 3432 manualsidan.
 3433         </para>
 3434     </refsect1>
 3435 
 3436     <refsect1 id='certmap'>
 3437         <title>CERTIFIKATSMAPPNINGSSEKTION</title>
 3438         <para>
 3439             För att tillåta autentisering med smartkort och certifikat måste SSSD kunna
 3440 översätta certifikat till användare. Detta kan göras genom att lägga till
 3441 det fullständiga certifikatet till användarens LDAP-objekt eller till en
 3442 lokal ersättning. Medan det krävs att man använder det fullständiga
 3443 certifikatet för att använda funktionen smartkortsautentisering i SSH (se
 3444 <citerefentry> <refentrytitle>sss_ssh_authorizedkeys</refentrytitle>
 3445 <manvolnum>8</manvolnum> </citerefentry> för detaljer) kan det vara
 3446 besvärligt eller kanske inte ens möjligt att använda detta i det allmänna
 3447 fallet när lokala tjänster använder PAM för autentisering.
 3448         </para>
 3449         <para>
 3450             För att göra översättningen mer flexibel lades översättnings- och
 3451 matchningsregler till till SSSD (se <citerefentry>
 3452 <refentrytitle>sss-certmap</refentrytitle> <manvolnum>5</manvolnum>
 3453 </citerefentry> för detaljer).
 3454         </para>
 3455         <para>
 3456             En översättnings- och matchningsregel kan läggas till till
 3457 SSSD-konfigurationen i en egen sektion för sig själv med ett namn som
 3458 <quote>[certmap/<replaceable>DOMÄNNAMN</replaceable>/<replaceable>REGELNAMN</replaceable>]</quote>.
 3459 I denna sektion är följande alternativ tillåtna:
 3460         </para>
 3461         <variablelist>
 3462             <varlistentry>
 3463                 <term>matchrule (sträng)</term>
 3464                 <listitem>
 3465                     <para>
 3466                         Endast certifikat från smartkort som matchar denna regel kommer bearbetas,
 3467 alla andra ignoreras.
 3468                     </para>
 3469                     <para>
 3470                         Standard: KRB5:&lt;EKU&gt;clientAuth, d.v.s. endast certifikat som har
 3471 Extended Key Usage <quote>clientAuth</quote>
 3472                     </para>
 3473                 </listitem>
 3474             </varlistentry>
 3475             <varlistentry>
 3476                 <term>maprule (sträng)</term>
 3477                 <listitem>
 3478                     <para>
 3479                         Definierar hur användaren hittas för ett givet certifikat.
 3480                     </para>
 3481                     <para>
 3482                         Standard:
 3483                         <itemizedlist>
 3484                             <listitem>
 3485                                 <para>LDAP:(userCertificate;binary={cert!bin})  för LDAP-baserade leverantörer som
 3486 <quote>ldap</quote>, <quote>AD</quote> eller <quote>ipa</quote>.</para>
 3487                             </listitem>
 3488                             <listitem>
 3489                                 <para>REGELNAMNet för leverantören <quote>files</quote> som försöker hitta en
 3490 användare med samma namn.</para>
 3491                             </listitem>
 3492                         </itemizedlist>
 3493                     </para>
 3494                 </listitem>
 3495             </varlistentry>
 3496             <varlistentry>
 3497                 <term>domains (sträng)</term>
 3498                 <listitem>
 3499                     <para>
 3500                         Kommaseparerad lista av domännamn regeln skall användas på. Som standard är
 3501 endast en regel giltig i domänen där den är konfigurerad i sssd.conf. Om
 3502 leverantören stödjer underdomäner kan detta alternativ användas för att
 3503 lägga till regeln till underdomäner också.
 3504                     </para>
 3505                     <para>
 3506                         Standard: den konfigurerade domänen i sssd.conf
 3507                     </para>
 3508                 </listitem>
 3509             </varlistentry>
 3510             <varlistentry>
 3511                 <term>priority (heltal)</term>
 3512                 <listitem>
 3513                     <para>
 3514                         Teckenlöst heltalsvärde som definierar prioriteten för regeln.  Ju högre
 3515 talet är desto lägre är prioriteten.  <quote>0</quote> står för den högsta
 3516 prioriteten medan <quote>4294967295</quote> är den lägsta.
 3517                     </para>
 3518                     <para>
 3519                         Standard: den lägsta prioriteten
 3520                     </para>
 3521                 </listitem>
 3522             </varlistentry>
 3523         </variablelist>
 3524         <para>
 3525             För att göra konfigurationen enkel och reducera mängden
 3526 konfigurationsalternativ har leverantören <quote>files</quote> några
 3527 speciella egenskaper:
 3528             <itemizedlist>
 3529                 <listitem>
 3530                     <para>
 3531                         om maprule inte är satt antas namnet REGELNAMN vara namnet på den matchande
 3532 användaren
 3533                     </para>
 3534                 </listitem>
 3535                 <listitem>
 3536                     <para>
 3537                         om en maprule används måste både ett ensamt användarnamn eller en mall som
 3538 <quote>{subject_rfc822_name.short_name}</quote> vara i krullparenteser som
 3539 t.ex. <quote>(username)</quote> eller
 3540 <quote>({subject_rfc822_name.short_name})</quote>
 3541                     </para>
 3542                 </listitem>
 3543                 <listitem>
 3544                     <para>
 3545                         alternativet <quote>domains</quote> ignoreras
 3546                     </para>
 3547                 </listitem>
 3548             </itemizedlist>
 3549         </para>
 3550     </refsect1>
 3551 
 3552     <refsect1 id='prompting_configuration'>
 3553         <title>SEKTIONEN FÖR FRÅGEKONFIGURATION</title>
 3554         <para>
 3555             Om en särskild fil
 3556 (<filename>/var/lib/sss/pubconf/pam_preauth_available</filename>)  finns
 3557 kommer SSSD:s PAM-modul pam_sss be SSSD att ta reda på vilka
 3558 autentiseringsmetoder som är tillgängliga för användaren som försöker logga
 3559 in.  Baserat på resultatet kommer pam_sss fråga användaren efter tillämpliga
 3560 kreditiv.
 3561         </para>
 3562         <para>
 3563             Med det växande antalet autentiseringsmetoder och möjligheten att det finns
 3564 flera olika för en enskild användare kan det hända att heuristiken som
 3565 används av pam_sss för att välja fråga inte är lämplig för alla
 3566 användarfall. Följande alternativ bör ge en bättre flexibilitet här.
 3567         </para>
 3568         <para>
 3569             Varje autentiseringsmetod som stödjs har sin egen konfigurationsundersektion
 3570 under <quote>[prompting/…]</quote>. För närvarande finns det: <variablelist>
 3571             <varlistentry>
 3572                 <term>[prompting/password]</term>
 3573                 <listitem>
 3574                     <para>för att konfigurera lösenordsfråga är de tillåtna alternativen: <variablelist><varlistentry><term>password_prompt</term>
 3575                         <listitem><para>för att ändra strängen i lösenordsfrågan</para></listitem></varlistentry></variablelist>
 3576                     </para>
 3577                 </listitem>
 3578             </varlistentry>
 3579         </variablelist> <variablelist>
 3580             <varlistentry>
 3581                 <term>[prompting/2fa]</term>
 3582                 <listitem>
 3583                     <para>för att konfigurera frågor för tvåfaktorautentisering är de tillåtna
 3584 alternativen: <variablelist><varlistentry><term>first_prompt</term>
 3585                         <listitem><para>för att ändra strängen som frågar efter den första faktorn </para></listitem>
 3586                         </varlistentry>
 3587                         <varlistentry><term>second_prompt</term>
 3588                         <listitem><para>för att ändra strängen som frågar efter den andra faktorn </para></listitem>
 3589                         </varlistentry>
 3590                         <varlistentry><term>single_prompt</term>
 3591                         <listitem><para>booleskt värde, om True kommer det bara vara en fråga som använder värdet på
 3592 first_prompt där det förväntas att båda faktorerna matas in som en enda
 3593 sträng</para></listitem>
 3594                         </varlistentry>
 3595                     </variablelist>
 3596                     </para>
 3597                 </listitem>
 3598             </varlistentry>
 3599         </variablelist>
 3600         </para>
 3601         <para>
 3602             Det är möjligt att lägga till en undersektion för specifika PAM-tjänster som
 3603 t.ex. <quote>[prompting/password/sshd]</quote> för att ändra frågorna
 3604 enskilt för denna tjänst.
 3605         </para>
 3606     </refsect1>
 3607 
 3608     <refsect1 id='example'>
 3609         <title>EXEMPEL</title>
 3610         <para>
 3611             1. Följande exempel visar en typisk SSSD-konfiguration.  Den beskriver inte
 3612 konfigurationen av själva domänerna – se dokumentationen om att konfigurera
 3613 domäner för fler detaljer. <programlisting>
 3614 [sssd]
 3615 domains = LDAP
 3616 services = nss, pam
 3617 config_file_version = 2
 3618 
 3619 [nss]
 3620 filter_groups = root
 3621 filter_users = root
 3622 
 3623 [pam]
 3624 
 3625 [domain/LDAP]
 3626 id_provider = ldap
 3627 ldap_uri = ldap://ldap.example.com
 3628 ldap_search_base = dc=example,dc=com
 3629 
 3630 auth_provider = krb5
 3631 krb5_server = kerberos.example.com
 3632 krb5_realm = EXAMPLE.COM
 3633 cache_credentials = true
 3634 
 3635 min_id = 10000
 3636 max_id = 20000
 3637 enumerate = False
 3638 </programlisting>
 3639         </para>
 3640         <para>
 3641             2. Följande exempel visar konfigurationen av IPA AD-förtroende i en
 3642 förälder-barn-struktur.  Anta att IPA-domänen (ipa.se) har förtroende för
 3643 AD-domänen (ad.se).  ad.se har en barndomän (barn.ad.se).  För att aktivera
 3644 kortnamn i barndomänen skall följande konfiguration användas. <programlisting>
 3645 [domain/ipa.se/barn.ad.se]
 3646 use_fully_qualified_names = false
 3647 </programlisting>
 3648         </para>
 3649         <para>
 3650             3. Följande exempel visar konfigurationen för två
 3651 certifikatmappningsregler.  Den första är giltig för den konfigurerade
 3652 domänen <quote>min.domän</quote> och dessutom för underdomänerna
 3653 <quote>din.domän</quote> och använder det fullständiga certifikatet i
 3654 sökfiltret.  Det andra exemplet är giltigt för domänen <quote>files</quote>
 3655 där det antas att files-leverantören används för denna domän och innehåller
 3656 en matchande regel för den lokala användaren <quote>mittnamn</quote>.
 3657 <programlisting>
 3658 [certmap/min.domän/rule_name]
 3659 matchrule = &lt;ISSUER&gt;^CN=My-CA,DC=MIN,DC=DOMÄN$
 3660 maprule = (userCertificate;binary={cert!bin})
 3661 domains = min.domän, din.domän
 3662 priority = 10
 3663 
 3664 [certmap/files/mittnamn]
 3665 matchrule = &lt;ISSUER&gt;^CN=My-CA,DC=MIN,DC=DOMÄN$&lt;SUBJECT&gt;^CN=User.Name,DC=MIN,DC=DOMÄN$
 3666 </programlisting>
 3667         </para>
 3668     </refsect1>
 3669 
 3670     <xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/seealso.xml" />
 3671 
 3672 </refentry>
 3673 </reference>