Программу Конфигурация аутентификации (Authentication Configuration Tool) можно также запустить как утилиту командной строки без графического интерфейса. Версию для командной строки можно использовать в сценарии настройки или kickstart. Параметры настройки проверки кратко описаны в таблице 27-1.
 | Подсказка |
|---|---|
Описание этих параметров также можно найти на странице man authconfig или выполнив в приглашении оболочки authconfig --help. |
| Параметр | Описание |
|---|---|
| --enableshadow | Включает скрытые пароли |
| --disableshadow | Отключает скрытые пароли |
| --enablemd5 | Включает пароли MD5 |
| --disablemd5 | Отключает пароли MD5 |
| --enablenis | Включает NIS |
| --disablenis | Отключает NIS |
| --nisdomain=<domain> | Определяет домен NIS |
| --nisserver=<server> | Определяет сервер NIS |
| --enableldap | Включает LDAP для получения информации пользователей |
| --disableldap | Отключает использование LDAP для получения информации пользователей |
| --enableldaptls | Включает использование TLS с LDAP |
| --disableldaptls | Отключает использование TLS с LDAP |
| --enableldapauth | Включает LDAP для проверки подлинности |
| --disableldapauth | Отключает использование LDAP для проверки подлинности |
| --ldapserver=<server> | Определяет сервер LDAP |
| --ldapbasedn=<dn> | Определяет базовое распознаваемое имя (DN) LDAP |
| --enablekrb5 | Включает Kerberos |
| --disablekrb5 | Отключает Kerberos |
| --krb5kdc=<kdc> | Определяет сервер KDC для Kerberos |
| --krb5adminserver=<server> | Определяет сервер администрирования Kerberos |
| --krb5realm=<realm> | Определяет область Kerberos |
| --enablekrb5kdcdns | Включает использование DNS для поиска KDC-серверов Kerberos |
| --disablekrb5kdcdns | Отключает использование DNS для поиска KDC-серверов Kerberos |
| --enablekrb5realmdns | Включает использование DNS для поиска областей Kerberos |
| --disablekrb5realmdns | Отключает использование DNS для поиска областей Kerberos |
| --enablesmbauth | Включает SMB |
| --disablesmbauth | Отключает SMB |
| --smbworkgroup=<workgroup> | Определяет рабочую группу SMB |
| --smbservers=<server> | Определяет серверов SMB |
| --enablewinbind | Включает winbind для получения информации пользователей по умолчанию |
| --disablewinbind | Отключает использование winbind для получения информации пользователей по умолчанию |
| --enablewinbindauth | Включает winbindauth для проверки подлинности по умолчанию |
| --disablewinbindauth | Отключает использование winbindauth для проверки подлинности по умолчанию |
| --smbsecurity=<user|server|domain|ads> | Режим безопасности для модулей Samba и winbind |
| --smbrealm=<STRING> | Область по умолчанию, используемая модулями Samba и winbind, в режиме security=ads |
| --smbidmapuid=<lowest-highest> | Диапазон UID, который winbind назначает пользователям домена или ADS |
| --smbidmapgid=<lowest-highest> | Диапазон GID, который winbind назначает пользователям домена или ADS |
| --winbindseparator=<\> | Символ, отделяющий имя домена от имени пользователя в именах winbind, если параметр winbindusedefaultdomain не включён |
| --winbindtemplatehomedir=</home/%D/%U> | Домашний каталог для пользователей winbind |
| --winbindtemplateprimarygroup=<nobody> | Группа, которая будет основной для пользователей winbind |
| --winbindtemplateshell=</bin/false> | Оболочка входа в систему по умолчанию для пользователей winbind |
| --enablewinbindusedefaultdomain | Настраивает winbind так, что пользователи, в имени которых не указан домен, будут считаться доменными |
| --disablewinbindusedefaultdomain | Настраивает winbind так, что пользователи, в имени которых не указан домен, не будут считаться доменными |
| --winbindjoin=<Administrator> | Включает систему в домен winbind или область ADS от имени пользователя Administrator |
| --enablewins | Включает WINS для разрешения имён узлов |
| --disablewins | Отключает использование WINS для разрешения имён узлов |
| --enablehesiod | Включает Hesiod |
| --disablehesiod | Отключает Hesiod |
| --hesiodlhs=<lhs> | Определяет LHS для Hesiod |
| --hesiodrhs=<rhs> | Определяет RHS для Hesiod |
| --enablecache | Включает nscd |
| --disablecache | Отключает nscd |
| --nostart | Не запускает или останавливает службы portmap, ypbind и nscd, даже если они настроены |
| --kickstart | Не выводит пользовательский интерфейс |
| --probe | Проверяет и выводить сетевые параметры по умолчанию |
Таблица 27-1. Параметры командной строки