SSSD manualsidorsss_obfuscate8sss_obfuscatefördunkla ett klartextlösenordsss_obfuscateflaggor[LÖSENORD]BESKRIVNINGsss_obfuscate konverterar ett givet lösenord till ett
format oläsbart för människor och placerar det i det passande domänavsnittet
av SSSD-konfigurationsfilen.
Klartextlösenordet läses från standard in eller skrivs interaktivt. Det
fördunklade lösenordet läggs in i parametern
ldap_default_authtok av en given SSSD-domän och parametern
ldap_default_authtok_type sätts till
obfuscated_password. Se sssd-ldap5 för fler detaljer om dessa parametrar.
Observera att fördunklandet av lösenord ger ingen riktigt
säkerhetsförbättring eftersom det fortfarande är möjligt för en
anfallare att återskapa lösenordet. Det rekommenderas
starkt att använda en bättre autentiseringsmekanism
såsom klientsidecertifikat eller GSSAPI.
FLAGGOR
,
Lösenordet att fördunkla kommer läsas från standard in.
,
DOMÄN
SSSD-domäner att använda lösenordet i. Standardnamnet är
default.
, FIL
Läs konfigurationsfilen som anges av positionsparametern.
Standard: /etc/sssd/sssd.conf