← Back to branch summary

~ubuntu-branches/ubuntu/wily/libuser/wily

« back to all changes in this revision

Viewing changes to docs/libuser.conf.5.in

  • Committer: Bazaar Package Importer
  • Author(s): Pierre Habouzit
  • Date: 2006-09-03 21:58:15 UTC
  • mto: (2.1.1 edgy) (1.1.5 upstream) (3.1.1 lenny)
  • mto: This revision was merged to the branch mainline in revision 3.
  • Revision ID: james.westby@ubuntu.com-20060903215815-rtvvfzhaer8ymyp4
Tags: upstream-0.54.6-2.1.dfsg.1
ImportĀ upstreamĀ versionĀ 0.54.6-2.1.dfsg.1

Show diffs side-by-side

added added

removed removed

Lines of Context:
docs/libuser.conf.5.in
 
1
'\" t
 
2
.\" A man page for libuser.conf -*- nroff -*-
 
3
.\" Copyright (C) 2005 Red Hat, Inc.
 
4
.\"
 
5
.\" This is free software; you can redistribute it and/or modify it under
 
6
.\" the terms of the GNU Library General Public License as published by
 
7
.\" the Free Software Foundation; either version 2 of the License, or
 
8
.\" (at your option) any later version.
 
9
.\"
 
10
.\" This program is distributed in the hope that it will be useful, but
 
11
.\" WITHOUT ANY WARRANTY; without even the implied warranty of
 
12
.\" MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
 
13
.\" General Public License for more details.
 
14
.\"
 
15
.\" You should have received a copy of the GNU Library General Public
 
16
.\" License along with this program; if not, write to the Free Software
 
17
.\" Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
 
18
.\"
 
19
.\" Author: Miloslav Trmac <mitr@redhat.com>
 
20
.TH libuser.conf 5 "Oct 8 2005" libuser
 
21
 
 
22
.SH NAME
 
23
libuser.conf \- configuration for libuser and libuser utilities
 
24
 
 
25
.SH FILE FORMAT
 
26
.B libuser.conf
 
27
is a text file.
 
28
Leading and trailing white space on each line is ignored.
 
29
Lines starting with
 
30
.B #
 
31
are ignored.
 
32
 
 
33
The file defines variables grouped into sections.  Each section starts with
 
34
a section header:
 
35
.RS
 
36
\fB[\fIsection name\fB]\fR
 
37
.RE
 
38
A single section header can appear more than once in the file.
 
39
 
 
40
The lines following a section header define variables from that section:
 
41
.RS
 
42
.I variable
 
43
.B =
 
44
.I value
 
45
.RE
 
46
The
 
47
.I value
 
48
can be empty.
 
49
 
 
50
A
 
51
.I variable
 
52
can have more than one value, specified by using more than one line
 
53
defining that \fIvariable\fR.
 
54
All currently defined variables accept only the first value and ignore
 
55
the others, if any.
 
56
 
 
57
.SH \fB[defaults]\fR
 
58
.TP
 
59
.B create_modules
 
60
A list of module names to use when creating user or group entries,
 
61
unless the application specifies a different list.
 
62
The module names in the list can be separated using space, tab or comma.
 
63
Default value is \fBfiles shadow\fR.
 
64
 
 
65
.TP
 
66
.B crypt_style
 
67
The algorithm to use for password encryption when creating new passwords.
 
68
The current algorithm may be retained
 
69
when changing a password of an existing user, depending on the application.
 
70
 
 
71
Possible values are \fBdes\fR, \fBmd5\fR or \fBblowfish\fR, all
 
72
case-insensitive.
 
73
Unrecognized values are treated as \fBdes\fR.
 
74
Default value is \fBdes\fR.
 
75
 
 
76
.TP
 
77
.B mailspooldir
 
78
The directory containing user's mail spool files.
 
79
Default value is \fB/var/mail\fR.
 
80
 
 
81
.TP
 
82
.B moduledir
 
83
The directory containing
 
84
.B libuser
 
85
modules.
 
86
Default value uses the modules installed with \fBlibuser\fR,
 
87
corresponding to the architecture of the
 
88
.B libuser
 
89
library,
 
90
e.g. \fB/usr/lib/libuser\fR or \fB/usr/lib64/libuser\fR
 
91
(assuming
 
92
.B libuser
 
93
was configured with \fB--prefix=/usr\fR).
 
94
 
 
95
.TP
 
96
.B modules
 
97
A list of module names to use when not creating user or group entries,
 
98
unless the application specifies a different list.
 
99
The module names in the list can be separated using space, tab or comma.
 
100
Default value is \fBfiles shadow\fR.
 
101
 
 
102
.TP
 
103
.B skeleton
 
104
The directory containing files to copy to newly created home directories.
 
105
Default value is \fB/etc/skel\fR.
 
106
 
 
107
.SH \fB[import]\fR
 
108
.TP
 
109
.B login_defs
 
110
A path to the
 
111
.I login.defs
 
112
file from \fBshadow\fR.
 
113
If this variable is defined,
 
114
the variables from the named file are used in place of some
 
115
.B libuser
 
116
variables.
 
117
Variables explicitly defined in
 
118
.I libuser.conf
 
119
are not affected by contents of \fIlogin.defs\fR.
 
120
 
 
121
The following variables are imported:
 
122
.TS
 
123
tab(,);
 
124
l|l
 
125
-|-
 
126
lb|lb.
 
127
Variable,Imported as
 
128
GID_MIN,groupdefaults/LU_GIDNUMBER
 
129
MAIL_DIR,defaults/mailspooldir
 
130
MD5_CRYPT_ENAB,defaults/crypt_style
 
131
PASS_MAX_DAYS,userdefaults/LU_SHADOWMAX
 
132
PASS_MIN_DAYS,userdefaults/LU_SHADOWMIN
 
133
PASS_WARN_AGE,userdefaults/LU_SHADOWWARNING
 
134
UID_MIN,userdefaults/LU_UIDNUMBER
 
135
.TE
 
136
 
 
137
The following variables are
 
138
.I not
 
139
imported:
 
140
\fBCREATE_HOME\fR, \fBGID_MAX\fR, \fBMAIL_FILE\fR, \fBSYSLOG_SG_ENAB\fR,
 
141
\fBUID_MAX\fR, \fBUMASK\fR, \fBUSERDEL_CMD\fR, \fBUSERGROUPS_ENAB\fR
 
142
 
 
143
.TP
 
144
.B default_useradd
 
145
A path to the
 
146
.I default/useradd
 
147
file from
 
148
.B useradd
 
149
in \fBshadow\fR.
 
150
If this variable is defined,
 
151
the variables from the named file are used in place of some
 
152
.B libuser
 
153
variables.
 
154
Variables explicitly defined in
 
155
.I libuser.conf
 
156
are not affected by contents of \fIdefault/useradd\fR.
 
157
 
 
158
The following variables are imported:
 
159
.TS
 
160
tab(,);
 
161
l|l
 
162
-|-
 
163
lb|lb.
 
164
Variable,Imported as
 
165
EXPIRE,userdefaults/LU_SHADOWEXPIRE
 
166
GROUP,userdefaults/LU_GIDNUMBER
 
167
INACTIVE,userdefaults/LU_SHADOWINACTIVE
 
168
SHELL,userdefaults/LU_LOGINSHELL
 
169
SKEL,defaults/skeleton
 
170
.TE
 
171
 
 
172
The
 
173
.B HOME
 
174
variable is
 
175
.I not
 
176
imported.
 
177
 
 
178
.SH \fB[userdefaults]\fR
 
179
This section defines attribute values of newly created user entities.
 
180
There is one special variable:
 
181
 
 
182
.TP
 
183
.B LU_UIDNUMBER
 
184
A decimal number, the first allowed UID value for regular users (not system
 
185
users).
 
186
Default value is \fB500\fR.
 
187
 
 
188
.P
 
189
All other variables have the same names as the attribute names from
 
190
\fB<libuser/entity.h>\fR and define attribute values.
 
191
Either the macro name (e.g. \fBLU_GECOS\fR)
 
192
or the macro content (e.g. \fBpw_gecos\fR)
 
193
can be used;
 
194
if both are used, the one appearing later in the configuration file
 
195
is used.
 
196
 
 
197
The
 
198
.B %
 
199
character in the value of the variable introduces an escape sequence:
 
200
.B %n
 
201
is replaced by the user name,
 
202
.B %d
 
203
is replaced by current date in days since the epoch,
 
204
.B %u
 
205
is replaced by the user's UID.
 
206
There is no way to escape the
 
207
.B %
 
208
character and avoid this substitution.
 
209
 
 
210
After the
 
211
.B userdefaults
 
212
section is processed, modules may define additional attributes
 
213
or even override the attributes defined in this section.
 
214
 
 
215
.SH \fB[groupdefaults]\fR
 
216
The
 
217
.B groupdefaults
 
218
section is similar to \fBuserdefaults\fR.
 
219
There is one special variable:
 
220
 
 
221
.TP
 
222
.B LU_GIDNUMBER
 
223
A decimal number, the first allowed GID value for regular groups (not system
 
224
groups).
 
225
Default value is \fB500\fR.
 
226
 
 
227
.P
 
228
The other variables follow the same rules as in the
 
229
.B userdefaults
 
230
section,
 
231
except that
 
232
.B %n
 
233
and
 
234
.B %u
 
235
are replaced by the group name and group's GID, respectively.
 
236
 
 
237
After the
 
238
.B groupdefaults
 
239
section is processed, modules may define additional attributes
 
240
or even override the attributes defined in this section.
 
241
 
 
242
.SH \fB[files]\fR
 
243
Configures the
 
244
.B files
 
245
module, which manages
 
246
.I /etc/group
 
247
and \fI/etc/passwd\fR.
 
248
The configuration variables are probably useful only for
 
249
.B libuser
 
250
development.
 
251
 
 
252
.TP
 
253
.B directory
 
254
The directory containing the
 
255
.I group
 
256
and
 
257
.I passwd
 
258
files.
 
259
Default value is \fB/etc\fR.
 
260
 
 
261
.TP
 
262
.B nonroot
 
263
Allow module initialization when not invoked as the
 
264
.B root
 
265
user if the value is \fByes\fR.
 
266
 
 
267
.SH \fB[shadow]\fR
 
268
Configures the
 
269
.B files
 
270
module, which manages
 
271
.I /etc/gshadow
 
272
and \fI/etc/shadow\fR.
 
273
The configuration variables are probably useful only for
 
274
.B libuser
 
275
development.
 
276
 
 
277
.TP
 
278
.B directory
 
279
The directory containing the
 
280
.I gshadow
 
281
and
 
282
.I shadow
 
283
files.
 
284
Default value is \fB/etc\fR.
 
285
 
 
286
.TP
 
287
.B nonroot
 
288
Allow module initialization when not invoked as the
 
289
.B root
 
290
user if the value is \fByes\fR.
 
291
 
 
292
.SH \fB[ldap]\fR
 
293
Configures the
 
294
.B ldap
 
295
module, which manages an user database accessible using LDAP.
 
296
 
 
297
.TP
 
298
.B userBranch
 
299
The LDAP suffix for user entities.
 
300
Default value is \fBou=People\fR.
 
301
 
 
302
.TP
 
303
.B groupBranch
 
304
The LDAP suffix for group entities.
 
305
Default value is \fBou=Group\fR.
 
306
 
 
307
.TP
 
308
.B server
 
309
A domain name or an URI of the LDAP server.
 
310
The URI can use the
 
311
.B ldap
 
312
or the
 
313
.B ldaps
 
314
protocol.
 
315
When a simple domain name is used,
 
316
the connection fails if TLS can not be used;
 
317
an URI using the
 
318
.B ldap
 
319
protocol allows connection without TLS.
 
320
Default value is \fBldap\fR.
 
321
 
 
322
.TP
 
323
.B basedn
 
324
The base DN of the server.
 
325
Default value is \fBdc=example,dc=com\fR.
 
326
 
 
327
.TP
 
328
.B binddn
 
329
A DN for binding to the server.
 
330
If the value is empty or binding using this DN fails,
 
331
a DN of \fBuid=\fIuser\fR,\fIuserBranch\fR,\fIbasedn\fR is used, where
 
332
.I userBranch
 
333
and
 
334
.I basedn
 
335
are variables from this section
 
336
and
 
337
.I user
 
338
is the user name of the invoking user, unless overridden by the
 
339
.B user
 
340
variable from this section.
 
341
Default value is \fBcn=manager,dc=example,dc=com\fR.
 
342
 
 
343
.TP
 
344
.B user
 
345
The SASLv2 identity for authenticating to the LDAP server,
 
346
also overrides the user name for generating a bind DN.
 
347
Default value is the name of the invoking user.
 
348
 
 
349
.TP
 
350
.B authuser
 
351
The SASLv2 authorization user, if non-empty.
 
352
Default value is empty.
 
353
 
 
354
.TP
 
355
.B bindtype
 
356
The list of bind types to use, separated by commas.
 
357
Allowed bind types are
 
358
.B simple
 
359
and
 
360
.B sasl
 
361
(both case-insensitive).
 
362
If more than one bind type is specified, their relative order is ignored.
 
363
Default value is \fBsimple,sasl\fR.
 
364
 
 
365
.\" [krb5] is not currently implemented
 
366
.\" realm: default is krb5's default realm
 
367
.\" principal: default is $user/admin@$default_realm
 
368
 
 
369
.SH \fB[sasl]\fR
 
370
Configures the
 
371
.B sasl
 
372
module, which manages a SASLv2 user database.
 
373
 
 
374
.TP
 
375
.B appname
 
376
Name of the SASLv2 application.
 
377
Default value is empty.
 
378
 
 
379
.TP
 
380
.B domain
 
381
Domain used by libuser for the SASLv2 authentication object.
 
382
Default value is empty.
 
383
 
 
384
.SH BUGS
 
385
Invalid lines in the configuration file (or the imported
 
386
.B shadow
 
387
configuration files) are silently ignored.
 
388
 
 
389
.SH FILES
 
390
.TP
 
391
.I @sysconfdir@/libuser.conf
 
392
The default location of the configuration file. Can be overridden
 
393
by the
 
394
.I LIBUSER_CONF
 
395
environment variable, except in set-uid or set-gid programs.