Используемые базы данных
| База данных | Комментарий | |||||
|---|---|---|---|---|---|---|
mac: | База данных классификационных меток конфиденциальности пользователей. Содержит:
| |||||
mic: | База данных уровней меток целостности пользователей. Содержит максимально допустимый уровень целостности для пользователя. | |||||
capabilities: | База данных Парсек-привилегий пользователей. | |||||
audit | База данных параметров аудита. | |||||
mac_levels | Словарь названий для уровней конфиденциальности. Пример словаря в файле /etc/parsec/mac_levels:
| |||||
| mac_categories | Словарь названий для категорий доступа. Пример словаря в файле /etc/parsec/mac_categories:
|
Используемые источники данных
Для задания источников данных допустимо использование следующих значений:
files - источник данных "локальные файлы". Этот источник данных устанавливается и используется по умолчанию для компьютеров, не входящих в домен;
ald - источник данных - контроллер домена ALD. Этот источник данных устанавливается для компьютеров, входящих в домен ALD;
sssd - источник данных кеш системного демона sssd. Автоматически устанавливается для компьютеров, входящих в домен FreeIPA, рекомендован для использования при работе в домене FreeIPA;
ldap - источник данных - контроллер домена FreeIPA. Может использоваться для компьютеров, входящих в домен FreeIPA, однако рекомендуется использовать источник sssd;
legacy - источник данных "локальные файлы". Использует устаревший формат баз данных, к использованию не рекомендуется, сохранён для совместимости со старыми версиями.
Синтаксис файла /etc/parsec/mswitch.conf
Синтаксис определения источников данных
Определение источник источника данных состоит из наименования базы данных с двоеточием, и названия источника базы данных.
Может быть указано несколько названий источников подряд, однако все источники, кроме первого игнорируются.
| Информация |
|---|
При настройке источников данных рекомендуется использовать одинаковые источники для всех баз данных. Для атрибутов аудита (audit:) в домене FreeIPA в настоящее время поддерживается только источник данных files. |
Пример набора источников
| Для компьютера, не входящего в домен: | Для компьютера, входящего в домен ALD: | Для компьютера, входящего в домен FreeIPA: |
|---|---|---|
mac: files | mac: ald | mac: sssd |
Дополнительные ключевые слова
Помимо указания источников данных в файле присутствуют ключевые слова, определяющие кодировку источников (напр. mic_charset: utf-8).
Эти параметры сохранены для совместимости с предыдущими версиями, в настоящее время используется кодировка UTF8.
Дополнительный параметр zero_if_notfound определяет, является ли ошибкой отсутствие мандатных атрибутов пользователя в базах данных.
Устанавливается автоматически, изменять его не рекомендуется.