NAME¶

sss_obfuscate - fördunkla ett klartextlösenord

SYNOPSIS¶

sss_obfuscate [flaggor] [LÖSENORD]

BESKRIVNING¶

sss_obfuscate konverterar ett givet lösenord till ett format oläsbart för människor och placerar det i det passande domänavsnittet av SSSD-konfigurationsfilen.

Klartextlösenordet läses från standard in eller skrivs interaktivt. Det fördunklade lösenordet läggs in i parametern “ldap_default_authtok” av en given SSSD-domän och parametern “ldap_default_authtok_type” sätts till “obfuscated_password”. Se sssd-ldap(5) för fler detaljer om dessa parametrar.

Observera att fördunklandet av lösenord ger ingen riktigt säkerhetsförbättring eftersom det fortfarande är möjligt för en anfallare att återskapa lösenordet. Det rekommenderas starkt att använda en bättre autentiseringsmekanism såsom klientsidecertifikat eller GSSAPI.

FLAGGOR¶

-h,--help

Visa ett hjälpmeddelande och avsluta.

-s,--stdin

Lösenordet att fördunkla kommer läsas från standard in.

-d,--domain DOMÄN

SSSD-domäner att använda lösenordet i. Standardnamnet är “default”.

-f,--file FIL

Läs konfigurationsfilen som anges av positionsparametern.

Standard: /etc/sssd/sssd.conf

SE ÄVEN¶

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)

AUTHORS¶

SSSD uppströms – https://github.com/SSSD/sssd/

05/24/2024

SSSD

Source file:	sss_obfuscate.8.sv.gz (from sssd-tools 2.9.4-3.el8_10)
Source last updated:	2024-05-10 10:00:17
Converted to HTML:	2024-06-22 22:16:27