authconfig‐tui_authconfig-tui-用于配置系统认证资源的接口

用法：authconfig-tui [选项]

Options:

-h, --help              显示本帮助并退出

--enableshadow, --useshadow

默认启用 shadow 密码

--disableshadow         恢复在上一次配置更改前备份的配置文件

--enablemd5, --usemd5

默认启用 MD5 密码

--disablemd5            默认禁用 MD5 密码

--passalgo=

用于新密码的散列/加密算法

--enablenis             默认启用 NIS 用于用户信息

--disablenis            默认禁用 NIS 用于用户信息

--nisdomain=       默认 NIS 域

--nisserver=

默认 NIS 服务器

--enableldap            默认启用 LDAP 用于用户信息

--disableldap           默认禁用 LDAP 用于用户信息

--enableldapauth        默认启用 LDAP 用于认证

--disableldapauth       默认禁用 LDAP 用于认证

--ldapserver=

默认 LDAP 服务器的主机名或 URI

--ldapbasedn=       默认 LDAP 基础 DN

--enableldaptls, --enableldapstarttls

启用带 TLS 的 LDAP(RFC-2830)

--disableldaptls, --disableldapstarttls

禁用带 TLS 的 LDAP (RFC-2830)

--enablerfc2307bis      启用 RFC-2307bis 架构用于 LDAP 用户信息查询

--disablerfc2307bis     禁用 RFC-2307bis 架构用于 LDAP 用户信息查询

--ldaploadcacert=

从该 URL 加载 CA 证书

--enablesmartcard       默认启用通过智能卡认证

--disablesmartcard      默认禁用通过智能卡认证

--enablerequiresmartcard

默认要求用智能卡认证

--disablerequiresmartcard

默认不要求用智能卡认证

--smartcardmodule=

默认使用的智能卡模块

--smartcardaction=<0=锁定|1=忽略>

移除智能卡时采取的动作

--enablefingerprint     默认启用通过指纹读取器认证

--disablefingerprint    默认禁用通过指纹读取器认证

--enableecryptfs        启用自动基于用户的 ecryptfs

--disableecryptfs       禁用自动基于用户的 ecryptfs

--enablekrb5            默认启用 kerberos 认证

--disablekrb5           默认禁用 kerberos 认证

--krb5kdc=

默认 kerberos KDC

--krb5adminserver=

默认 kerberos 管理服务器

--krb5realm=       默认 kerberos 域

--enablekrb5kdcdns      启用通过 DNS 查找 kerberos KDC

--disablekrb5kdcdns     禁用通过 DNS 查找 kerberos KDC

--enablekrb5realmdns    启用通过 DNS 查找 kerberos 域

--disablekrb5realmdns

禁用通过 DNS 查找 kerberos 域

--enablewinbind         默认启用 winbind 用于用户信息

--disablewinbind        默认禁用 winbind 用于用户信息

--enablewinbindauth     默认启用 winbind 用于认证

--disablewinbindauth    默认禁用 winbind 用于认证

--smbsecurity=

用于 samba 和 winbind 的安全模式

--smbrealm=        当 security=ads 时 samba 和 winbind 的默认域

--smbservers=

提供认证的服务器名

--smbworkgroup=

认证服务器所在工作组

--smbidmaprange=, --smbidmapuid=, --smbidmapgid=

winbind 将分配给域用户或 ads 用户的 uid 范围

--winbindseparator=

如果 winbindusedefaultdomain 未启用，此字符将用于分隔 winbind 所建用户名的域和用户部分

--winbindtemplatehomedir=

此目录将成为 winbind 所建用户的家目录

--winbindtemplateprimarygroup=

此组将成为 winbind 所建用户的主要组

--winbindtemplateshell=

此 shell 将成为 winbind 所建用户的登录 shell

--enablewinbindusedefaultdomain

配置 winbind 为假定用户名中没有域的用户是域用户

--disablewinbindusedefaultdomain

配置 winbind 为假定用户名中没有域的用户不是域用户

--enablewinbindoffline

配置 winbind 为允许离线登录

--disablewinbindoffline

配置 winbind 为阻止离线登录

--enablewinbindkrb5     winbind 将采用 Kerberos 5 进行认证

--disablewinbindkrb5    winbind 将采用默认的认证方法

--winbindjoin=

现在用管理员帐号加入 winbind 域或 ads 域

--enableipav2           默认为用户信息和验证启用 IPAv2

--disableipav2          默认为用户信息和验证禁用 IPAv2

--ipav2domain=     应包含该系统的 IPAv2 域

--ipav2realm=      IPAv2 域的 realm

--ipav2server=

IPAv2 域的服务器

--enableipav2nontp      不要根据 IPAv2 域设定 NTP

--disableipav2nontp     根据 IPAv2 域设定 NTP (默认)

--ipav2join=

以这个帐户加入 IPAv2 域

--enablewins            启用 wins  用于主机名解析

--disablewins           禁用 wins 用于主机名解析

--enablepreferdns       首选 dns 而非 wins 或 nis 用于主机名解析

--disablepreferdns      不首选 dns 而是 wins 或 nis 用于主机名解析

--enablehesiod          默认启用 hesiod 用于用户信息

--disablehesiod         默认禁用 hesiod 用于用户信息

--hesiodlhs=       默认 hesiod LHS

--hesiodrhs=       默认 hesiod RHS

--enablesssd            使用手动管理的配置时默认启用 SSSD 用于用户信息

--disablesssd           默认禁用 SSSD 用于用户信息(仍用于支持的配置)

--enablesssdauth        使用手动管理的配置时默认启用 SSSD 用于认证

--disablesssdauth       默认禁用 SSSD 认证(在已支持配置中依然使用)

--enableforcelegacy     绝不隐含使用 SSSD，甚至不用于支持的配置

--disableforcelegacy    隐含使用 SSSD，如果它支持此配置

--enablecachecreds      默认启用 SSSD 中的用户凭证缓存

--disablecachecreds     默认禁用 SSSD 中的用户凭证缓存

--enablecache           默认启用用户信息缓存(使用 SSSD 时自动禁用)

--disablecache          默认禁用用户信息缓存

--enablelocauthorize    本地授权对本地用户而言已足够

--disablelocauthorize

也可通过远程服务授权本地用户

--enablepamaccess       在帐户授权期间检查 access.conf

--disablepamaccess      在帐户授权期间不检查 access.conf

--enablesysnetauth      通过网络服务认证系统帐户

--disablesysnetauth     仅通过本地文件认证系统帐户

--enablemkhomedir       在用户首次登录时为其创建家目录

--disablemkhomedir      不在用户首次登录时为其创建家目录

--passminlen=

密码最大长度

--passminclass=

密码中最多字符数

--passmaxrepeat=

密码中同一字符最多连续使用次数

--passmaxclassrepeat=

密码同一类别中最多连续使用同一字符次数

--enablereqlower        密码中至少需要一个小写字符

--disablereqlower       密码中不需要小写字符

--enablerequpper        密码中至少需要一个大写字符

--disablerequpper       密码中不需要大写字符

--enablereqdigit        密码中至少需要一个数字

--disablereqdigit       密码中不需要数字

--enablereqother        密码中至少需要一个其他字符

--disablereqother       密码中不需要其他字符

--nostart               不启动/停止 portmap、ypbind 和 nscd

--test                  不更新配置文件，只显示新设置

--back                  在 TUI 主对话框中显示“后退”代替“取消”

--kickstart             不显示将被弃用的文本化用户界面

--updateall             更新所有配置文件

--probe                 探测网络获取默认值并将其显示

--savebackup=

保存所有配置文件的备份

--restorebackup=

恢复配置文件的备份

--restorelastbackup     恢复在上一次配置更改前保存的配置文件的备份