SSS_OBFUSCATE(8) Справка по SSSD SSS_OBFUSCATE(8)

sss_obfuscate - скрыть открытый пароль

sss_obfuscate [параметры] [ПАРОЛЬ]

ОПИСАНИЕ

sss_obfuscate преобразует указанный пароль в формат, нечитаемый человеком, и помещает его в соответствующем разделе домена файла конфигурации SSSD.

Открытый пароль читается из потока стандартного ввода или вводится в интерактивном режиме. Скрытый пароль помещается в параметр “ldap_default_authtok” указанного домена SSSD, и параметр “ldap_default_authtok_type” устанавливается в значение “obfuscated_password”. Дополнительные сведения об этих параметрах доступны на справочной странице sssd-ldap(5).

Обратите внимание, что скрытие пароля на самом деле не повышает уровень безопасности, так как злоумышленник всё равно сможет реконструировать пароль. Настоятельно рекомендуется использовать более совершенные механизмы проверки подлинности (например, сертификаты на стороне клиента или GSSAPI).

ОПЦИИ

-h,--help

Показать справочное сообщение и выйти.

-s,--stdin

Пароль для скрытия будет прочитан из потока стандартного ввода.

-d,--domain DOMAIN

Домен SSSD, в котором используется пароль. Имя по умолчанию: “default”.

-f,--file FILE

Прочитать файл конфигурации, указанный с помощью позиционного параметра.

По умолчанию: /etc/sssd/sssd.conf

СМ. ТАКЖЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/

04/09/2024 SSSD