Справка по SSSDsss_obfuscate8sss_obfuscateскрыть открытый парольsss_obfuscateпараметры[ПАРОЛЬ]ОПИСАНИЕsss_obfuscate преобразует указанный пароль в формат,
нечитаемый человеком, и помещает его в соответствующем разделе домена файла
конфигурации SSSD.
Открытый пароль читается из потока стандартного ввода или вводится в
интерактивном режиме. Скрытый пароль помещается в параметр
ldap_default_authtok указанного домена SSSD, и параметр
ldap_default_authtok_type устанавливается в значение
obfuscated_password. Дополнительные сведения об этих
параметрах доступны на справочной странице sssd-ldap5.
Обратите внимание, что скрытие пароля на самом деле не повышает
уровень безопасности, так как злоумышленник всё равно сможет
реконструировать пароль. Настоятельно рекомендуется
использовать более совершенные механизмы проверки подлинности (например,
сертификаты на стороне клиента или GSSAPI).
ОПЦИИ
,
Пароль для скрытия будет прочитан из потока стандартного ввода.
,
DOMAIN
Домен SSSD, в котором используется пароль. Имя по умолчанию:
default.
, FILE
Прочитать файл конфигурации, указанный с помощью позиционного параметра.
По умолчанию: /etc/sssd/sssd.conf