2. EL 7
  3. sssd-tools
  4. sss_obfuscate(8)

Scroll to navigation

SSS_OBFUSCATE(8) SSSD マニュアル ページ SSS_OBFUSCATE(8)

NAME

sss_obfuscate - 平文パスワードをわかりにくくする

SYNOPSIS

sss_obfuscate [options] [PASSWORD]

概要

sss_obfuscate は、与えられたパスワードを人間が読みにくい形式に変換して、SSSD 設定ファイルの適切なドメインセクションに置きます。

平文のパスワードは、標準入力から読み込まれます、または対話的に入力されます。解読しにくくされたパスワードが指定された SSSD ドメインの “ldap_default_authtok” パラメータに置かれます。また “ldap_default_authtok_type” パラメーターが “obfuscated_password” に設定されます。これらのパラメーターの詳細は sssd-ldap(5) を参照してください。

パスワードをわかりにくくすることは、攻撃者がパスワードをリバースエンジニアリングできるので 実際にセキュリティの便益 は提供されません。クライアントサイド証明書や GSSAPI のようなより良い認証機構を使用することを 強く 推奨します。

オプション

-h,--help

ヘルプメッセージを表示して終了します。

-s,--stdin

解読しにくくするパスワードが標準入力から読み込まれます。

-d,--domain DOMAIN

パスワードに使用する SSSD ドメインです。名前の初期値は “default” です。

-f,--file FILE

位置パラメーターにより指定された設定ファイルを読み込みます。

初期値: /etc/sssd/sssd.conf

関連項目

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5),sssd-secrets(5),sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_groupadd(8), sss_groupdel(8), sss_groupshow(8), sss_groupmod(8), sss_useradd(8), sss_userdel(8), sss_usermod(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8),sssd-ifp(5),pam_sss(8). sss_rpcidmapd(5)sssd-systemtap(5)

AUTHORS

The SSSD upstream - https://pagure.io/SSSD/sssd/

01/23/2024 SSSD