SSS_OBFUSCATE(8) | SSSD manualsidor | SSS_OBFUSCATE(8) |
NAME¶
sss_obfuscate - fördunkla ett klartextlösenord
SYNOPSIS¶
sss_obfuscate [flaggor] [LÖSENORD]
BESKRIVNING¶
sss_obfuscate konverterar ett givet lösenord till ett format oläsbart för människor och placerar det i det passande domänavsnittet av SSSD-konfigurationsfilen.
Klartextlösenordet läses från standard in eller skrivs interaktivt. Det fördunklade lösenordet läggs in i parametern “ldap_default_authtok” av en given SSSD-domän och parametern “ldap_default_authtok_type” sätts till “obfuscated_password”. Se sssd-ldap(5) för fler detaljer om dessa parametrar.
Observera att fördunklandet av lösenord ger ingen riktigt säkerhetsförbättring eftersom det fortfarande är möjligt för en anfallare att återskapa lösenordet. Det rekommenderas starkt att använda en bättre autentiseringsmekanism såsom klientsidecertifikat eller GSSAPI.
FLAGGOR¶
-h,--help
-s,--stdin
-d,--domain DOMÄN
-f,--file FIL
Standard: /etc/sssd/sssd.conf
SE ÄVEN¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)
AUTHORS¶
SSSD uppströms – https://github.com/SSSD/sssd/
05/24/2024 | SSSD |