Программу Конфигурация аутентификации (Authentication Configuration Tool) можно также запустить как утилиту командной строки без графического интерфейса. Версию для командной строки можно использовать в сценарии настройки или kickstart. Параметры настройки проверки кратко описаны в таблице 27-1.
Подсказка | |
---|---|
Описание этих параметров также можно найти на странице man authconfig или выполнив в приглашении оболочки authconfig --help. |
Параметр | Описание |
---|---|
--enableshadow | Включает скрытые пароли |
--disableshadow | Отключает скрытые пароли |
--enablemd5 | Включает пароли MD5 |
--disablemd5 | Отключает пароли MD5 |
--enablenis | Включает NIS |
--disablenis | Отключает NIS |
--nisdomain=<domain> | Определяет домен NIS |
--nisserver=<server> | Определяет сервер NIS |
--enableldap | Включает LDAP для получения информации пользователей |
--disableldap | Отключает использование LDAP для получения информации пользователей |
--enableldaptls | Включает использование TLS с LDAP |
--disableldaptls | Отключает использование TLS с LDAP |
--enableldapauth | Включает LDAP для проверки подлинности |
--disableldapauth | Отключает использование LDAP для проверки подлинности |
--ldapserver=<server> | Определяет сервер LDAP |
--ldapbasedn=<dn> | Определяет базовое распознаваемое имя (DN) LDAP |
--enablekrb5 | Включает Kerberos |
--disablekrb5 | Отключает Kerberos |
--krb5kdc=<kdc> | Определяет сервер KDC для Kerberos |
--krb5adminserver=<server> | Определяет сервер администрирования Kerberos |
--krb5realm=<realm> | Определяет область Kerberos |
--enablekrb5kdcdns | Включает использование DNS для поиска KDC-серверов Kerberos |
--disablekrb5kdcdns | Отключает использование DNS для поиска KDC-серверов Kerberos |
--enablekrb5realmdns | Включает использование DNS для поиска областей Kerberos |
--disablekrb5realmdns | Отключает использование DNS для поиска областей Kerberos |
--enablesmbauth | Включает SMB |
--disablesmbauth | Отключает SMB |
--smbworkgroup=<workgroup> | Определяет рабочую группу SMB |
--smbservers=<server> | Определяет серверов SMB |
--enablewinbind | Включает winbind для получения информации пользователей по умолчанию |
--disablewinbind | Отключает использование winbind для получения информации пользователей по умолчанию |
--enablewinbindauth | Включает winbindauth для проверки подлинности по умолчанию |
--disablewinbindauth | Отключает использование winbindauth для проверки подлинности по умолчанию |
--smbsecurity=<user|server|domain|ads> | Режим безопасности для модулей Samba и winbind |
--smbrealm=<STRING> | Область по умолчанию, используемая модулями Samba и winbind, в режиме security=ads |
--smbidmapuid=<lowest-highest> | Диапазон UID, который winbind назначает пользователям домена или ADS |
--smbidmapgid=<lowest-highest> | Диапазон GID, который winbind назначает пользователям домена или ADS |
--winbindseparator=<\> | Символ, отделяющий имя домена от имени пользователя в именах winbind, если параметр winbindusedefaultdomain не включён |
--winbindtemplatehomedir=</home/%D/%U> | Домашний каталог для пользователей winbind |
--winbindtemplateprimarygroup=<nobody> | Группа, которая будет основной для пользователей winbind |
--winbindtemplateshell=</bin/false> | Оболочка входа в систему по умолчанию для пользователей winbind |
--enablewinbindusedefaultdomain | Настраивает winbind так, что пользователи, в имени которых не указан домен, будут считаться доменными |
--disablewinbindusedefaultdomain | Настраивает winbind так, что пользователи, в имени которых не указан домен, не будут считаться доменными |
--winbindjoin=<Administrator> | Включает систему в домен winbind или область ADS от имени пользователя Administrator |
--enablewins | Включает WINS для разрешения имён узлов |
--disablewins | Отключает использование WINS для разрешения имён узлов |
--enablehesiod | Включает Hesiod |
--disablehesiod | Отключает Hesiod |
--hesiodlhs=<lhs> | Определяет LHS для Hesiod |
--hesiodrhs=<rhs> | Определяет RHS для Hesiod |
--enablecache | Включает nscd |
--disablecache | Отключает nscd |
--nostart | Не запускает или останавливает службы portmap, ypbind и nscd, даже если они настроены |
--kickstart | Не выводит пользовательский интерфейс |
--probe | Проверяет и выводить сетевые параметры по умолчанию |
Таблица 27-1. Параметры командной строки