authconfig‐tui_linux里authconfig的使用

最新推荐文章于 2023-06-23 21:41:35 发布
最新推荐文章于 2023-06-23 21:41:35 发布
阅读量635 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: authconfig‐tui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39962199/article/details/111538882
本文详细介绍了Linux系统中authconfig-tui工具的使用,包括启用或禁用口令、MD5口令、NIS、LDAP、智能卡验证、Kerberos、SMB、Winbind等身份验证和授权选项,以及相关的DNS查找和安全设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

展开全部

--enableshadow, --useshadow

默认启用62616964757a686964616fe59b9ee7ad9431333330333633屏蔽口令

--disableshadow 默认禁用屏蔽口令

--enablemd5, --usemd5

默认启用 MD5 口令

--disablemd5 默认禁用 MD5 口令

--passalgo=

hash/crypt algorithm for new passwords

--enablenis 默认使用 NIS 用户信息

--disablenis 默认禁用 NIS 用户信息

--nisdomain= 默认的 NIS 域

--nisserver= 默认的 NIS 服务器

--enableldap 默认使用 LDAP 用户信息

--disableldap 默认禁用 LDAP 用户信息

--enableldapauth 默认使用 LDAP 验证

--disableldapauth 默认禁用 LDAP 验证

--ldapserver=

默认的 LDAP 服务器

--ldapbasedn= 默认的基于 DN 的 LDAP

--enableldaptls, --enableldapssl

LDAP 使用 TLS

--disableldaptls, --disableldapssl

LDAP 不使用 TLS

--ldaploadcacert=

从这个 URL 加载 CA 证书

--enablesmartcard 默认状态为启用智能卡验证

--disablesmartcard 默认禁用智能卡验证

--enablerequiresmartcard

默认需要使用验证智能卡验证

--disablerequiresmartcard

默认不需要使用智能卡验证

--smartcardmodule=

默认使用的智能卡模块

--smartcardaction=<0=锁定|1=忽略>

删除智能卡时进行的操作

--enablekrb5 默认启用 kerberos 验证

--disablekrb5 默认禁用 kerberos 验证

--krb5kdc= 默认的 kerberos KDC

--krb5adminserver=

默认的 kerberos 管理服务器

--krb5realm= 默认的 kerberos 域

--enablekrb5kdcdns 启用 DNS 来查找 kerberos KDC

--disablekrb5kdcdns 禁用 DNS 来查找 kerberos KDC

--enablekrb5realmdns 启用 DNS 来查找 kerberos 域

--disablekrb5realmdns

禁用 DNS 来查找 kerberos 域

--enablesmbauth 默认启用 SMB 验证

--disablesmbauth 默认禁用 SMB 验证

--smbservers=

用来验证的服务器名称

--smbworkgroup=

验证服务器所在的组

--enablewinbind 默认启用 winbind 来获取用户信息

--disablewinbind 默认禁用 winbind 来获取用户信息

--enablewinbindauth 默认启用 winbind 进行验证

--disablewinbindauth 默认禁用 winbind 进行验证

--smbsecurity=

samba 和 winbind 使用的安全模式

--smbrealm= 当 security=ads 时,samba 和 winbind 的默认域

--smbidmapuid=

winbind 分配域或 ads 用户的 uid 范围

--smbidmapgid=

winbind 分配域或 ads 用户的 gid 范围

--winbindseparator=

如果没有启用

winbindusedefaultdomain,用来分隔 winbind

创建的用户名中域和用户部分的字符

--winbindtemplatehomedir=

winbind 创建的用户将会作为主目录的目录

--winbindtemplateprimarygroup=

winbind

创建的用户将会作为主要组群的组群

--winbindtemplateshell=

winbind 创建的用户将会作为登录 shell 的

shell

--enablewinbindusedefaultdomain

配置 winbind

以假定在用户名中没有域的用户是域用户

--disablewinbindusedefaultdomain

配置 winbind 以假定在用户名中没有域的用

户不是域用户

--enablewinbindoffline

将 winbind 配置为允许离线登录

--disablewinbindoffline

将 winbind 配置为阻止离线登录

--winbindjoin=

立即作为系统管理员加入 winbind 域或 ads

--enablewins 启用 wins 进行主机名解析

--disablewins 禁用 wins 进行主机名解析

--enablepreferdns prefer dns over wins or nis for hostname resolution

--disablepreferdns do not prefer dns over wins or nis for hostname

resolution

--enablehesiod 默认启用 hesiod 来获取用户信息

--disablehesiod 默认禁用 hesiod 来获取用户信息

--hesiodlhs= 默认的 hesiod LHS

--hesiodrhs= 默认的 hesiod RHS

--enablecache 默认启用缓存用户信息

--disablecache 默认禁用缓存用户信息

--enablelocauthorize 本地用户可以使用本地授权

--disablelocauthorize

通过远端服务授权本地用户

--enablepamaccess 在帐户验证过程中检查 access.conf

--disablepamaccess 在帐户验证过程中不检查 access.conf

--enablesysnetauth 通过网络服务认证的系统帐号

--disablesysnetauth 仅通过本地文件认证的系统帐号

--enablemkhomedir create home directories for users on their first login

--disablemkhomedir do not create home directories for users on their

first login

--nostart 不要启动或停止 portmap、ypbind 和 nscd

--test 不更新配置文件,只输出新的设置

--update, --kickstart

与 --test

相反,以修改过的设置升级配置文件

--updateall 更新所有配置文件

--probe 探测网络默认值并输出它们

已赞过

已踩过<

你对这个回答的评价是?

评论

收起

Linux系统之authconfig命令详解
weixin_56303229的博客
03-07 1074
authconfig 是一个用于配置 Linux 系统身份验证和账户管理设置的命令行工具,主要用于 Red Hat 系列的 Linux 发行版(如 RHEL、CentOS 和 Fedora)。它提供了一个便捷的方法来配置 PAM(Pluggable Authentication Modules)、NSS(Name Service Switch)以及 LDAP、Kerberos、NIS 等多种认证机制。通过 authconfig,管理员可以轻松地调整系统如何处理用户认证、账户信息检索等任务。
authconfigtui_【RedHat Linux】集中式身份管理服务 authconfig
weixin_40008946的博客
12-19 570
面对多计算机的身份管理以及账户信息同步, 其解决方案并不是把信息存放在本地, 而是存放在一台提供验证服务的服务器上.凭借SSO, 用户输入密码进行一次性身份验证即可获得用于向其他服务进行身份验证的一种票据或cookie.集中式身份管理系统需要提供的服务;1. 账户信息, 包括用户名 目录位置 UID GID 组成员身份等信息,解决方案有:LDAP 轻量级目录访问协议NIS 网络信息服务2. 身...
Linux实用命令authconfigauthconfig-tui(备忘)
zsk_john的技术分享专用博客
07-31 6351
Linux实用命令authconfigauthconfig-tui(备忘) Linux下有许多的基础命令,而有些命令并不常用,但实用性非常高,比如,alternatives(多版本快速切换工具),authconfig(系统身份验证),在本文我们将学习一下authconfig和它的图形化界面配置命令authconfig-tui。 首先,我们应该知道,authconfig是可以配合ldap快速的搭建sso也就是统一用户认证平台的,因此,如果,你需要配置sso系统平台,那么,这个命令将十分重要,其次,该命令
authconfigtui_authconfig-tui
weixin_39796152的博客
12-19 238
AUTHCONFIG(8)AUTHCONFIG(8)NAMEauthconfig,authconfig-tui−aninterfaceforconfiguringsystemauthenticationresourcesSYNOPSISauthconfig[options]{--update|--updateall|--test|--probe|--restorebackup|--...
authconfigtui_authconfig-tui-用于配置系统认证资源的接口
weixin_39744554的博客
12-19 549
用法:authconfig-tui[选项]Options:-h, --help 显示本帮助并退出--enableshadow, --useshadow默认启用 shadow 密码--disableshadow 恢复在上一次配置更改前备份的配置文件--enablemd5, --usemd5默认启用 MD5 密码--disablemd5 ...
linux samba 配置ldap认证,Samba集成Ldap认证
weixin_35840387的博客
05-15 1460
Samba集成Ldap认证1.基础安装yum-yinstallsamba-commonsambasamba-clientsmbldap-toolsopenldap-clientsnss-pam-ldapd2.配置authconfig-tui执行命令 "authconfig-tui" 验证配置#getentpasswdzhangsan:x:6460:18650:zhang...
NIS服务器搭建
weixin_68345815的博客
12-14 806
仅供参考
LDAP应用篇(1)CentOS8接入登录
05-10 2844
CentOS8接入LDAP,使用LDAP账户登录,通过memberOf授权账户。
linux使用 LDAP 服务器进行网络身份验
qinwunan的博客
05-02 830
管理的本地用户账户(例如/etc/passwd)相对容易。但是,在多个系统上将本地用户账户协调一致非常困难。本文将介绍 如何将计算机设置为客户端 , 以使用现有 LDAP 目录服务提供的网络用户账户。
linux最小密码长度,等保测评主机安全之centos之密码长度
weixin_29016865的博客
05-06 1613
*本文原创作者:起于凡而非于凡,本文属FreeBuf原创奖励计划,未经许可禁止转载注:本文和等保联系其实并不大,主要还是说一些linux细节一些的东西,而且很有可能会浪费你生命中的好几分钟……密码长度,作为等级保护主机测评项中密码复杂度要求之一,是必须要查的。在《等级测评师初级教程》,对于密码长度的设置指向了/etc/login.defs的PASS_MIN_LEN字段。# PASS_MI...
MD5禁止程序运行器
10-01
MD5禁止程序运行器MD5禁止程序运行器
authconfigtui_authconfig命令解析_学习笔记
weixin_39805355的博客
12-19 1553
时间:2017.11.16作者:李强参考:man,info,magedu讲义声明:以下英文纯属个人翻译,英文B级,欢迎纠正,盗版不纠,才能有限,希望不误人子弟为好。1、使用目的与场景先列在这,以后就知道怎么用了2、官方说明an interface for configuring system authentication resources3、写在前面现在用authconfig --passal...
authconfigtui_2.2. authconfig使用
weixin_39626369的博客
12-19 188
2.2.4. 認証設定のテスト認証設定を完全かつ適切に行うことは極めて重要です。これが行われないと、ユーザー (root さえも) すべてがシステムからロックアウトされたり、一部のユーザーがブロックされてしまったりする可能性があります。--test オプションは、システム用のすべての ID および認証メカニズムに関する認証設定をプリントします。これには、有効なものおよび無効なエリアの設定の両方が表...
authconfig命令解析_学习笔记
weixin_34239592的博客
11-12 3163
时间:2017.11.16 作者:李强 参考:man,info,magedu讲义 声明:以下英文纯属个人翻译,英文B级,欢迎纠正,盗版不纠,才能有限,希望不误人子弟为好。 1、使用目的与场景 先列在这,以后就知道怎么用了 2、官方说明 an interface for configuring system authenticatio...
linux 图形工具,linux下图形工具命令.doc
weixin_35890512的博客
05-10 120
/usr/sbin/system-config-network-tui/usr/sbin/system-config-services/usr/sbin/system-config-network/usr/sbin/system-config-printer/usr/sbin/system-config-packages/usr/sbin/system-config-network-cmd/usr...
authconfig-gtk
vast668的博客
05-19 2282
authconfig 用法
04-24 1万+
linuxauthconfig命令用法
Linux学习:Linux账号管理与ACL权限设置(第13章)
热门推荐
m0_68731112的博客
06-23 1万+
linux账号与账号组 账号管理 主机的详细权限规划:ACL的使用 用户身份切换 用户的特殊shell与PAM模块 Linux主机上的用户信息传递
编写脚本 直接可以通过authconfig 认证ldap用户,并且开机自动
a18829898663的博客
05-01 955
ladp网络用户帐号
svn linux服务端安装使用教程
最新发布
12-25
AllowOverride AuthConfig Order deny,allow Allow from all ``` 然后启用这个虚拟主机: ``` a2ensite svn.conf ``` 5. **初始化仓库目录:** ``` mkdir -p /path/to/repositories cd /path/to/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值