Оглавление |
---|
Файл /etc/parsec/mswitch.conf определяет источники (базы данных), из которых Parsec получает:
- значения мандатный атрибутов пользователей/процессов;
- словари мандатных атрибутов (т.е. соответствие числовых значений и названий мандатных атрибутов).
Настройки источников данных выполняются автоматически при установке ОС и/или при установке соответствующих доменных клиентов (ALD, FreeIPA).
Информация | ||
---|---|---|
| ||
|
Используемые базы данных
База данных | Комментарий | |||||
---|---|---|---|---|---|---|
mac: | База данных меток конфиденциальности пользователей. Содержит:
| |||||
mic: | База данных меток целостности пользователей. Содержит максимально допустимый уровень целостности для пользователя. | |||||
capabilities: | База данных Парсек-привилегий пользователей. | |||||
audit | База данных параметров аудита. | |||||
mac_levels | Словарь названий для уровней конфиденциальности. Пример словаря в файле /etc/parsec/mac_levels:
| |||||
mac_categories | Словарь названий для категорий доступа. Пример словаря в файле /etc/parsec/mac_categories:
|
Используемые источники данных
Для задания источников данных допустимо использование следующих значений:
files - источник данных "локальные файлы". Этот источник данных устанавливается и используется по умолчанию для компьютеров, не входящих в домен;
ald - источник данных - контроллер домена ALD. Этот источник данных устанавливается для компьютеров, входящих в домен ALD;
sssd - источник данных кеш системного демона sssd. Автоматически устанавливается для компьютеров, входящих в домен FreeIPA, рекомендован для использования при работе в домене FreeIPA;
ldap - источник данных - контроллер домена FreeIPA. Может использоваться для компьютеров, входящих в домен FreeIPA, однако рекомендуется использовать источник sssd;
legacy - источник данных "локальные файлы". Использует устаревший формат баз данных, к использованию не рекомендуется, сохранён для совместимости со старыми версиями.
Синтаксис файла /etc/parsec/mswitch.conf
Синтаксис определения источников данных
Определение источника данных состоит из наименования базы данных с двоеточием, и названия источника базы данных.
Может быть указано несколько названий источников подряд, однако все источники, кроме первого игнорируются.
Информация |
---|
При настройке источников данных рекомендуется использовать одинаковые источники для всех баз данных. Для атрибутов аудита (параметр audit:) в домене FreeIPA в настоящее время до версии freeipa-server 4.6.4-14astra.se47 поддерживается только источник данных files, начиная с версии freeipa-server 4.6.4-14astra.se47 (обновление БЮЛЛЕТЕНЬ № 20200327SE16 (оперативное обновление 5) поддерживается источник sssd. |
Пример набора источников
Для компьютера, не входящего в домен: | Для компьютера, входящего в домен ALD (для Astra Linux Special Edition до очередного обновления x.7): | Для компьютера, входящего в домен FreeIPA и в домен ALD Astra Linux Special Edition x.7: |
---|---|---|
mac: files | mac: ald | mac: sssd |
Дополнительные ключевые слова
Помимо указания источников данных в файле присутствуют ключевые слова, определяющие кодировку источников (напр. mic_charset: utf-8).
Эти параметры сохранены для совместимости с предыдущими версиями, в настоящее время используется кодировка UTF8.
Дополнительный параметр zero_if_notfound определяет, является ли ошибкой отсутствие мандатных атрибутов пользователя в базах данных.
Устанавливается автоматически, изменять его не рекомендуется.