Перейти к основному содержанию
Рецепты Linux

Main navigation

  • Основы
  • Система
  • Команды
  • Программы
  • Дистро
  • Интерфейсы
  • Устройства
  • Доки
User account menu
  • Войти

Строка навигации

  1. Главная
  2. Red Hat Enterprise Linux: Руководство по системному администрированию
  3. IV. Сетевая конфигурация
  4. Глава 27. Настройка проверки подлинности

27.3. Версия для командной строки

Программу Конфигурация аутентификации (Authentication Configuration Tool) можно также запустить как утилиту командной строки без графического интерфейса. Версию для командной строки можно использовать в сценарии настройки или kickstart. Параметры настройки проверки кратко описаны в таблице 27-1.

ПодсказкаПодсказка
 

Описание этих параметров также можно найти на странице man authconfig или выполнив в приглашении оболочки authconfig --help.

ПараметрОписание
--enableshadowВключает скрытые пароли
--disableshadowОтключает скрытые пароли
--enablemd5Включает пароли MD5
--disablemd5Отключает пароли MD5
--enablenisВключает NIS
--disablenisОтключает NIS
--nisdomain=<domain>Определяет домен NIS
--nisserver=<server>Определяет сервер NIS
--enableldapВключает LDAP для получения информации пользователей
--disableldapОтключает использование LDAP для получения информации пользователей
--enableldaptlsВключает использование TLS с LDAP
--disableldaptlsОтключает использование TLS с LDAP
--enableldapauthВключает LDAP для проверки подлинности
--disableldapauthОтключает использование LDAP для проверки подлинности
--ldapserver=<server>Определяет сервер LDAP
--ldapbasedn=<dn>Определяет базовое распознаваемое имя (DN) LDAP
--enablekrb5Включает Kerberos
--disablekrb5Отключает Kerberos
--krb5kdc=<kdc>Определяет сервер KDC для Kerberos
--krb5adminserver=<server>Определяет сервер администрирования Kerberos
--krb5realm=<realm>Определяет область Kerberos
--enablekrb5kdcdnsВключает использование DNS для поиска KDC-серверов Kerberos
--disablekrb5kdcdnsОтключает использование DNS для поиска KDC-серверов Kerberos
--enablekrb5realmdnsВключает использование DNS для поиска областей Kerberos
--disablekrb5realmdnsОтключает использование DNS для поиска областей Kerberos
--enablesmbauthВключает SMB
--disablesmbauthОтключает SMB
--smbworkgroup=<workgroup>Определяет рабочую группу SMB
--smbservers=<server>Определяет серверов SMB
--enablewinbindВключает winbind для получения информации пользователей по умолчанию
--disablewinbindОтключает использование winbind для получения информации пользователей по умолчанию
--enablewinbindauthВключает winbindauth для проверки подлинности по умолчанию
--disablewinbindauthОтключает использование winbindauth для проверки подлинности по умолчанию
--smbsecurity=<user|server|domain|ads>Режим безопасности для модулей Samba и winbind
--smbrealm=<STRING>Область по умолчанию, используемая модулями Samba и winbind, в режиме security=ads
--smbidmapuid=<lowest-highest>Диапазон UID, который winbind назначает пользователям домена или ADS
--smbidmapgid=<lowest-highest>Диапазон GID, который winbind назначает пользователям домена или ADS
--winbindseparator=<\>Символ, отделяющий имя домена от имени пользователя в именах winbind, если параметр winbindusedefaultdomain не включён
--winbindtemplatehomedir=</home/%D/%U>Домашний каталог для пользователей winbind
--winbindtemplateprimarygroup=<nobody>Группа, которая будет основной для пользователей winbind
--winbindtemplateshell=</bin/false>Оболочка входа в систему по умолчанию для пользователей winbind
--enablewinbindusedefaultdomainНастраивает winbind так, что пользователи, в имени которых не указан домен, будут считаться доменными
--disablewinbindusedefaultdomainНастраивает winbind так, что пользователи, в имени которых не указан домен, не будут считаться доменными
--winbindjoin=<Administrator>Включает систему в домен winbind или область ADS от имени пользователя Administrator
--enablewinsВключает WINS для разрешения имён узлов
--disablewinsОтключает использование WINS для разрешения имён узлов
--enablehesiodВключает Hesiod
--disablehesiodОтключает Hesiod
--hesiodlhs=<lhs>Определяет LHS для Hesiod
--hesiodrhs=<rhs>Определяет RHS для Hesiod
--enablecacheВключает nscd
--disablecacheОтключает nscd
--nostartНе запускает или останавливает службы portmap, ypbind и nscd, даже если они настроены
--kickstartНе выводит пользовательский интерфейс
--probeПроверяет и выводить сетевые параметры по умолчанию

Таблица 27-1. Параметры командной строки

Перекрёстные ссылки книги для 27.3. Версия для командной строки

  • 27.2. Проверка подлинности
  • Вверх
  • V. Настройка системы

Book navigation

  • Введение
  • I. Вопросы, касающиеся установки
  • II. Файловые системы
  • III. Управление пакетами
  • IV. Сетевая конфигурация
    • Глава 18. Настройка сети
    • Глава 19. Основная настройка брандмауэра
    • Глава 20. Управление доступом к службам
    • Глава 21. OpenSSH
    • Глава 22. Сетевая файловая система (NFS)
    • Глава 23. Samba
    • Глава 24. Протокол динамической конфигурации узлов (DHCP)
    • Глава 25. Настройка HTTP-сервера Apache
    • Глава 26. Настройка безопасного HTTP-сервера Apache
    • Глава 27. Настройка проверки подлинности
      • 27.2. Проверка подлинности
      • 27.3. Версия для командной строки
  • V. Настройка системы
  • VI. Мониторинг системы
  • Выходные сведения

Последние материалы

  • Файловый менеджер Thunar
    20 hours 11 minutes ago
  • Эмулятор терминала Terminator
    5 days 22 hours ago
  • Приложение scanimage
    1 week 4 days ago
  • Утилита sensors
    2 weeks 1 day ago
  • Сканер Rkhunter
    3 weeks 2 days ago
RSS feed

Secondary menu

  • О проекте

© 2008–2025 Олег Меньшенин mensh@yandex.ru