SSS_OBFUSCATE(8) SSSD マニュアル ページ SSS_OBFUSCATE(8)

sss_obfuscate - 平文パスワードをわかりにくくする

sss_obfuscate [options] [PASSWORD]

概要

sss_obfuscate は、与えられたパスワードを人間が読みにくい形式に変換して、SSSD 設定ファイルの適切なドメインセクションに置きます。

平文のパスワードは、標準入力から読み込まれます、または対話的に入力されます。解読しにくくされたパスワードが指定された SSSD ドメインの “ldap_default_authtok” パラメータに置かれます。また “ldap_default_authtok_type” パラメーターが “obfuscated_password” に設定されます。これらのパラメーターの詳細は sssd-ldap(5) を参照してください。

パスワードをわかりにくくすることは、攻撃者がパスワードをリバースエンジニアリングできるので 実際にセキュリティの便益 は提供されません。クライアントサイド証明書や GSSAPI のようなより良い認証機構を使用することを 強く 推奨します。

オプション

-h,--help

ヘルプメッセージを表示して終了します。

-s,--stdin

解読しにくくするパスワードが標準入力から読み込まれます。

-d,--domain DOMAIN

パスワードに使用する SSSD ドメインです。名前の初期値は “default” です。

-f,--file FILE

位置パラメーターにより指定された設定ファイルを読み込みます。

初期値: /etc/sssd/sssd.conf

関連項目

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

The SSSD upstream - https://github.com/SSSD/sssd/

04/02/2024 SSSD