用法:authconfig-tui [选项]
Options:
-h, --help 显示本帮助并退出
--enableshadow, --useshadow
默认启用 shadow 密码
--disableshadow 恢复在上一次配置更改前备份的配置文件
--enablemd5, --usemd5
默认启用 MD5 密码
--disablemd5 默认禁用 MD5 密码
--passalgo=
用于新密码的散列/加密算法
--enablenis 默认启用 NIS 用于用户信息
--disablenis 默认禁用 NIS 用于用户信息
--nisdomain= 默认 NIS 域
--nisserver=
默认 NIS 服务器
--enableldap 默认启用 LDAP 用于用户信息
--disableldap 默认禁用 LDAP 用于用户信息
--enableldapauth 默认启用 LDAP 用于认证
--disableldapauth 默认禁用 LDAP 用于认证
--ldapserver=
默认 LDAP 服务器的主机名或 URI
--ldapbasedn= 默认 LDAP 基础 DN
--enableldaptls, --enableldapstarttls
启用带 TLS 的 LDAP(RFC-2830)
--disableldaptls, --disableldapstarttls
禁用带 TLS 的 LDAP (RFC-2830)
--enablerfc2307bis 启用 RFC-2307bis 架构用于 LDAP 用户信息查询
--disablerfc2307bis 禁用 RFC-2307bis 架构用于 LDAP 用户信息查询
--ldaploadcacert=
从该 URL 加载 CA 证书
--enablesmartcard 默认启用通过智能卡认证
--disablesmartcard 默认禁用通过智能卡认证
--enablerequiresmartcard
默认要求用智能卡认证
--disablerequiresmartcard
默认不要求用智能卡认证
--smartcardmodule=
默认使用的智能卡模块
--smartcardaction=<0=锁定|1=忽略>
移除智能卡时采取的动作
--enablefingerprint 默认启用通过指纹读取器认证
--disablefingerprint 默认禁用通过指纹读取器认证
--enableecryptfs 启用自动基于用户的 ecryptfs
--disableecryptfs 禁用自动基于用户的 ecryptfs
--enablekrb5 默认启用 kerberos 认证
--disablekrb5 默认禁用 kerberos 认证
--krb5kdc=
默认 kerberos KDC
--krb5adminserver=
默认 kerberos 管理服务器
--krb5realm= 默认 kerberos 域
--enablekrb5kdcdns 启用通过 DNS 查找 kerberos KDC
--disablekrb5kdcdns 禁用通过 DNS 查找 kerberos KDC
--enablekrb5realmdns 启用通过 DNS 查找 kerberos 域
--disablekrb5realmdns
禁用通过 DNS 查找 kerberos 域
--enablewinbind 默认启用 winbind 用于用户信息
--disablewinbind 默认禁用 winbind 用于用户信息
--enablewinbindauth 默认启用 winbind 用于认证
--disablewinbindauth 默认禁用 winbind 用于认证
--smbsecurity=
用于 samba 和 winbind 的安全模式
--smbrealm= 当 security=ads 时 samba 和 winbind 的默认域
--smbservers=
提供认证的服务器名
--smbworkgroup=
认证服务器所在工作组
--smbidmaprange=, --smbidmapuid=, --smbidmapgid=
winbind 将分配给域用户或 ads 用户的 uid 范围
--winbindseparator=
如果 winbindusedefaultdomain 未启用,此字符将用于分隔 winbind 所建用户名的域和用户部分
--winbindtemplatehomedir=
此目录将成为 winbind 所建用户的家目录
--winbindtemplateprimarygroup=
此组将成为 winbind 所建用户的主要组
--winbindtemplateshell=
此 shell 将成为 winbind 所建用户的登录 shell
--enablewinbindusedefaultdomain
配置 winbind 为假定用户名中没有域的用户是域用户
--disablewinbindusedefaultdomain
配置 winbind 为假定用户名中没有域的用户不是域用户
--enablewinbindoffline
配置 winbind 为允许离线登录
--disablewinbindoffline
配置 winbind 为阻止离线登录
--enablewinbindkrb5 winbind 将采用 Kerberos 5 进行认证
--disablewinbindkrb5 winbind 将采用默认的认证方法
--winbindjoin=
现在用管理员帐号加入 winbind 域或 ads 域
--enableipav2 默认为用户信息和验证启用 IPAv2
--disableipav2 默认为用户信息和验证禁用 IPAv2
--ipav2domain= 应包含该系统的 IPAv2 域
--ipav2realm= IPAv2 域的 realm
--ipav2server=
IPAv2 域的服务器
--enableipav2nontp 不要根据 IPAv2 域设定 NTP
--disableipav2nontp 根据 IPAv2 域设定 NTP (默认)
--ipav2join=
以这个帐户加入 IPAv2 域
--enablewins 启用 wins 用于主机名解析
--disablewins 禁用 wins 用于主机名解析
--enablepreferdns 首选 dns 而非 wins 或 nis 用于主机名解析
--disablepreferdns 不首选 dns 而是 wins 或 nis 用于主机名解析
--enablehesiod 默认启用 hesiod 用于用户信息
--disablehesiod 默认禁用 hesiod 用于用户信息
--hesiodlhs= 默认 hesiod LHS
--hesiodrhs= 默认 hesiod RHS
--enablesssd 使用手动管理的配置时默认启用 SSSD 用于用户信息
--disablesssd 默认禁用 SSSD 用于用户信息(仍用于支持的配置)
--enablesssdauth 使用手动管理的配置时默认启用 SSSD 用于认证
--disablesssdauth 默认禁用 SSSD 认证(在已支持配置中依然使用)
--enableforcelegacy 绝不隐含使用 SSSD,甚至不用于支持的配置
--disableforcelegacy 隐含使用 SSSD,如果它支持此配置
--enablecachecreds 默认启用 SSSD 中的用户凭证缓存
--disablecachecreds 默认禁用 SSSD 中的用户凭证缓存
--enablecache 默认启用用户信息缓存(使用 SSSD 时自动禁用)
--disablecache 默认禁用用户信息缓存
--enablelocauthorize 本地授权对本地用户而言已足够
--disablelocauthorize
也可通过远程服务授权本地用户
--enablepamaccess 在帐户授权期间检查 access.conf
--disablepamaccess 在帐户授权期间不检查 access.conf
--enablesysnetauth 通过网络服务认证系统帐户
--disablesysnetauth 仅通过本地文件认证系统帐户
--enablemkhomedir 在用户首次登录时为其创建家目录
--disablemkhomedir 不在用户首次登录时为其创建家目录
--passminlen=
密码最大长度
--passminclass=
密码中最多字符数
--passmaxrepeat=
密码中同一字符最多连续使用次数
--passmaxclassrepeat=
密码同一类别中最多连续使用同一字符次数
--enablereqlower 密码中至少需要一个小写字符
--disablereqlower 密码中不需要小写字符
--enablerequpper 密码中至少需要一个大写字符
--disablerequpper 密码中不需要大写字符
--enablereqdigit 密码中至少需要一个数字
--disablereqdigit 密码中不需要数字
--enablereqother 密码中至少需要一个其他字符
--disablereqother 密码中不需要其他字符
--nostart 不启动/停止 portmap、ypbind 和 nscd
--test 不更新配置文件,只显示新设置
--back 在 TUI 主对话框中显示“后退”代替“取消”
--kickstart 不显示将被弃用的文本化用户界面
--updateall 更新所有配置文件
--probe 探测网络获取默认值并将其显示
--savebackup=
保存所有配置文件的备份
--restorebackup=
恢复配置文件的备份
--restorelastbackup 恢复在上一次配置更改前保存的配置文件的备份