authconfig‐tui_2.2. authconfig の使用

最新推荐文章于 2022-10-20 14:46:27 发布
最新推荐文章于 2022-10-20 14:46:27 发布
阅读量137 收藏
点赞数
文章标签: authconfig‐tui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39626369/article/details/111538889
版权

2.2.4. 認証設定のテスト

認証設定を完全かつ適切に行うことは極めて重要です。これが行われないと、ユーザー (root さえも) すべてがシステムからロックアウトされたり、一部のユーザーがブロックされてしまったりする可能性があります。

--test オプションは、システム用のすべての ID および認証メカニズムに関する認証設定をプリントします。これには、有効なものおよび無効なエリアの設定の両方が表示されます。

test オプションはそれのみで使用して完全な現行設定を表示するか、authconfig コマンドと使用して (実際に変更せずに) 設定がどのように変更されるか を表示することができます。これは、提示された認証設定が完全かつ正確かどうかを確認する上で非常に便利なものです。[root@server ~]# authconfig --test

caching is disabled

nss_files is always enabled

nss_compat is disabled

nss_db is disabled

nss_hesiod is disabled

hesiod LHS = ""

hesiod RHS = ""

nss_ldap is disabled

LDAP+TLS is disabled

LDAP server = ""

LDAP base DN = ""

nss_nis is disabled

NIS server = ""

NIS domain = ""

nss_nisplus is disabled

nss_winbind is disabled

SMB workgroup = "MYGROUP"

SMB servers = ""

SMB security = "user"

SMB realm = ""

Winbind template shell = "/bin/false"

SMB idmap range = "16777216-33554431"

nss_sss is enabled by default

nss_wins is disabled

nss_mdns4_minimal is disabled

DNS preference over NSS or WINS is disabled

pam_unix is always enabled

shadow passwords are enabled

password hashing algorithm is sha512

pam_krb5 is disabled

krb5 realm = "#"

krb5 realm via dns is disabled

krb5 kdc = ""

krb5 kdc via dns is disabled

krb5 admin server = ""

pam_ldap is disabled

LDAP+TLS is disabled

LDAP server = ""

LDAP base DN = ""

LDAP schema = "rfc2307"

pam_pkcs11 is disabled

use only smartcard for login is disabled

smartcard module = ""

smartcard removal action = ""

pam_fprintd is disabled

pam_ecryptfs is disabled

pam_winbind is disabled

SMB workgroup = "MYGROUP"

SMB servers = ""

SMB security = "user"

SMB realm = ""

pam_sss is disabled by default

credential caching in SSSD is enabled

SSSD use instead of legacy services if possible is enabled

IPAv2 is disabled

IPAv2 domain was not joined

IPAv2 server = ""

IPAv2 realm = ""

IPAv2 domain = ""

pam_pwquality is enabled (try_first_pass local_users_only retry=3 authtok_type=)

pam_passwdqc is disabled ()

pam_access is disabled ()

pam_mkhomedir or pam_oddjob_mkhomedir is disabled (umask=0077)

Always authorize local users is enabled ()

Authenticate system accounts against network services is disabled

weixin_39626369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
authconfigtui_【RedHat Linux】集中式身份管理服务 authconfig
weixin_40008946的博客
12-19 470
面对多计算机的身份管理以及账户信息同步, 其解决方案并不是把信息存放在本地, 而是存放在一台提供验证服务的服务器上.凭借SSO, 用户输入密码进行一次性身份验证即可获得用于向其他服务进行身份验证的一种票据或cookie.集中式身份管理系统需要提供的服务;1. 账户信息, 包括用户名 目录位置 UID GID 组成员身份等信息,解决方案有:LDAP 轻量级目录访问协议NIS 网络信息服务2. 身...
authconfigtui_authconfig命令解析_学习笔记
weixin_39805355的博客
12-19 1390
时间:2017.11.16作者:李强参考:man,info,magedu讲义声明:以下英文纯属个人翻译,英文B级,欢迎纠正,盗版不纠,才能有限,希望不误人子弟为好。1、使用目的与场景先列在这里,以后就知道怎么用了2、官方说明an interface for configuring system authentication resources3、写在前面现在用authconfig --passal...
authconfigtui_authconfig-tui
weixin_39796152的博客
12-19 195
AUTHCONFIG(8)AUTHCONFIG(8)NAMEauthconfig,authconfig-tui−aninterfaceforconfiguringsystemauthenticationresourcesSYNOPSISauthconfig[options]{--update|--updateall|--test|--probe|--restorebackup|--...
authconfigtui_linux里authconfig使用
weixin_39962199的博客
12-19 586
展开全部--enableshadow, --useshadow默认启用62616964757a686964616fe59b9ee7ad9431333330333633屏蔽口令--disableshadow 默认禁用屏蔽口令--enablemd5, --usemd5默认启用 MD5 口令--disablemd5 默认禁用 MD5 口令--passalgo=hash/cr...
Linux实用命令authconfigauthconfig-tui(备忘)
zsk_john的技术分享专用博客
07-31 5300
Linux实用命令authconfigauthconfig-tui(备忘) Linux下有许多的基础命令,而有些命令并不常用,但实用性非常高,比如,alternatives(多版本快速切换工具),authconfig(系统身份验证),在本文我们将学习一下authconfig和它的图形化界面配置命令authconfig-tui。 首先,我们应该知道,authconfig是可以配合ldap快速的搭建sso也就是统一用户认证平台的,因此,如果,你需要配置sso系统平台,那么,这个命令将十分重要,其次,该命令
RHCE技术培训-用户管理介绍.pptx
10-11
`system-config-authentication`和`authconfig-tui`工具可以帮助配置这些服务。 8. **示例配置**:NIS配置涉及安装`ypbind`和`portmap`,然后使用`system-config-authentication`配置NIS服务器和域名。LDAP配置需要...
rhce7课程大纲及知识点.pdf
06-06
- **认证配置**:使用`authconfig-gtk`或`authconfig-tui`工具配置LDAP集成。 - **LDAP服务**:通过LDAP目录服务管理用户和组的认证。 #### 三、系统运行初步介绍 **1. 系统启动** - **启动方法**:介绍通过图形...
samba-winbind+AD实现统一认证
04-28
- 使用 `authconfig-tui` 来配置认证方式。 ```bash authconfig-tui ``` - 在出现的菜单中选择: - 使用 Winbind - 使用 Kerberos - 使用 Winbind 认证 3. **加入 AD 域** - 在认证配置菜单中选择“加入域...
中文cactiez基于snmp监控管理软件
12-16
authconfig --enableshadow --passalgo=sha512 --enablefingerprint selinux --disabled timezone Asia/Shanghai network --bootproto=static --ip=192.168.0.32 --netmask=255.255.255.0 --gateway=192.168.0.1 --...
Samba AD 集成
02-21
2. **使用 Authconfig 进行配置**:运行`# authconfig-tui`命令,并按照以下配置进行操作: - 选择“UseWinbind”; - 在 Authentication 设置中选择“UseShadowPassword”、“UseWinbindAuthentication”和...
编写脚本 直接可以通过authconfig 认证ldap用户,并且开机自动
a18829898663的博客
05-01 900
ladp网络用户帐号
authconfig命令解析_学习笔记
weixin_34239592的博客
11-12 2991
时间:2017.11.16 作者:李强 参考:man,info,magedu讲义 声明:以下英文纯属个人翻译,英文B级,欢迎纠正,盗版不纠,才能有限,希望不误人子弟为好。 1、使用目的与场景 先列在这里,以后就知道怎么用了 2、官方说明 an interface for configuring system authenticatio...
等保三级 CentOS操作系统测评通用知识
no_silence的博客
06-30 1559
1 查看用户 more /etc/shadow 用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段 2 口令 2.1 more /etc/login.defs PASS_MAX_DAYS90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 2.2 more /etc/.
linux基本常识之用户相关
yeyinfang的博客
12-07 198
linux系统—基本常识 离开系统命令:exit 离开系统不是关机 基本上,linux本身有很多工作在进行,你进入系统也只是其中一个系统 在linux系统中,英文大小写字母是不一样的 Tab:在linux中,具有命令补全与文件补齐的功能 ctrl+c:中断目前程序的按键 ctrl+d:可以取代exit的输入,代表键盘输入结束 man page:man 是 manual(操作说明)的简写 显示 man page上的第一行,[DATE(1)],DATE是指令名称 man page以NAME作为开始介绍,最后还
linux命令随记(更新ing)
baiJuYi
10-20 934
linux随记(更新ing)
authconfig 用法
热门推荐
04-24 1万+
linux 下authconfig命令用法
authconfig-tui
weixin_33811539的博客
06-22 2014
authconfig-tui---》LDAP id username 转载于:https://www.cnblogs.com/xu-thinking/p/3754592.html
关于 nscd,nslcd 和 sssd 套件的综述
Jian Sun_的博客
11-20 8703
关于 nscd,nslcd 和 sssd 套件的综述 旧式libnss_ldap和pam_ldap的库文件: /lib/x86_64-linux-gnu/libnss_ldap-2.13.so /lib/x86_64-linux-gnu/security/pam_ldap.so 新式libnss_ldapd和libpam_ldapd(即nslcd)的库文件: /lib/x86_64-linux-gnu/libnss_ldap.so.2 /lib/x86_64-linux-gnu/security/pam_.
pam_frpintd.so 错误修复
weixin_30652897的博客
03-29 1105
PAM unable to dlopen(/lib64/security/pam_fprintd.so): /lib64/security/pam_fprintd.so: cannot open shared object file: No such file or directoryPAM adding faulty module: /lib64/security/pam_fprintd.so ...
nacos2.2怎么配置鉴权
最新发布
07-15
authConfig.setPassword("123456"); NacosFactoryConfig factoryConfig = new NacosFactoryConfig(); factoryConfig.setAuthConfig(authConfig); ConfigService configService = NacosFactory.createConfigService...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值