SSS_OBFUSCATE(8) | SSSD マニュアル ページ | SSS_OBFUSCATE(8) |
NAME¶
sss_obfuscate - 平文パスワードをわかりにくくする
SYNOPSIS¶
sss_obfuscate [options] [PASSWORD]
概要¶
sss_obfuscate は、与えられたパスワードを人間が読みにくい形式に変換して、SSSD 設定ファイルの適切なドメインセクションに置きます。
平文のパスワードは、標準入力から読み込まれます、または対話的に入力されます。解読しにくくされたパスワードが指定された SSSD ドメインの “ldap_default_authtok” パラメータに置かれます。また “ldap_default_authtok_type” パラメーターが “obfuscated_password” に設定されます。これらのパラメーターの詳細は sssd-ldap(5) を参照してください。
パスワードをわかりにくくすることは、攻撃者がパスワードをリバースエンジニアリングできるので 実際にセキュリティの便益 は提供されません。クライアントサイド証明書や GSSAPI のようなより良い認証機構を使用することを 強く 推奨します。
オプション¶
-h,--help
-s,--stdin
-d,--domain DOMAIN
-f,--file FILE
初期値: /etc/sssd/sssd.conf
関連項目¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)
AUTHORS¶
The SSSD upstream - https://github.com/SSSD/sssd/
10/01/2024 | SSSD |