SSS_OBFUSCATE(8) | Справка по SSSD | SSS_OBFUSCATE(8) |
NAME¶
sss_obfuscate - скрыть открытый пароль
SYNOPSIS¶
sss_obfuscate [параметры] [ПАРОЛЬ]
ОПИСАНИЕ¶
sss_obfuscate преобразует указанный пароль в формат, нечитаемый человеком, и помещает его в соответствующем разделе домена файла конфигурации SSSD.
Открытый пароль читается из потока стандартного ввода или вводится в интерактивном режиме. Скрытый пароль помещается в параметр “ldap_default_authtok” указанного домена SSSD, и параметр “ldap_default_authtok_type” устанавливается в значение “obfuscated_password”. Дополнительные сведения об этих параметрах доступны на справочной странице sssd-ldap(5).
Обратите внимание, что скрытие пароля на самом деле не повышает уровень безопасности, так как злоумышленник всё равно сможет реконструировать пароль. Настоятельно рекомендуется использовать более совершенные механизмы проверки подлинности (например, сертификаты на стороне клиента или GSSAPI).
ОПЦИИ¶
-h,--help
-s,--stdin
-d,--domain DOMAIN
-f,--file FILE
По умолчанию: /etc/sssd/sssd.conf
СМ. ТАКЖЕ¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)
AUTHORS¶
Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/
10/01/2024 | SSSD |