27.3. Версия для командной строки

Программу Конфигурация аутентификации (Authentication Configuration Tool) можно также запустить как утилиту командной строки без графического интерфейса. Версию для командной строки можно использовать в сценарии настройки или kickstart. Параметры настройки проверки кратко описаны в таблице 27-1.

ПодсказкаПодсказка
 

Описание этих параметров также можно найти на странице man authconfig или выполнив в приглашении оболочки authconfig --help.

ПараметрОписание
--enableshadowВключает скрытые пароли
--disableshadowОтключает скрытые пароли
--enablemd5Включает пароли MD5
--disablemd5Отключает пароли MD5
--enablenisВключает NIS
--disablenisОтключает NIS
--nisdomain=<domain>Определяет домен NIS
--nisserver=<server>Определяет сервер NIS
--enableldapВключает LDAP для получения информации пользователей
--disableldapОтключает использование LDAP для получения информации пользователей
--enableldaptlsВключает использование TLS с LDAP
--disableldaptlsОтключает использование TLS с LDAP
--enableldapauthВключает LDAP для проверки подлинности
--disableldapauthОтключает использование LDAP для проверки подлинности
--ldapserver=<server>Определяет сервер LDAP
--ldapbasedn=<dn>Определяет базовое распознаваемое имя (DN) LDAP
--enablekrb5Включает Kerberos
--disablekrb5Отключает Kerberos
--krb5kdc=<kdc>Определяет сервер KDC для Kerberos
--krb5adminserver=<server>Определяет сервер администрирования Kerberos
--krb5realm=<realm>Определяет область Kerberos
--enablekrb5kdcdnsВключает использование DNS для поиска KDC-серверов Kerberos
--disablekrb5kdcdnsОтключает использование DNS для поиска KDC-серверов Kerberos
--enablekrb5realmdnsВключает использование DNS для поиска областей Kerberos
--disablekrb5realmdnsОтключает использование DNS для поиска областей Kerberos
--enablesmbauthВключает SMB
--disablesmbauthОтключает SMB
--smbworkgroup=<workgroup>Определяет рабочую группу SMB
--smbservers=<server>Определяет серверов SMB
--enablewinbindВключает winbind для получения информации пользователей по умолчанию
--disablewinbindОтключает использование winbind для получения информации пользователей по умолчанию
--enablewinbindauthВключает winbindauth для проверки подлинности по умолчанию
--disablewinbindauthОтключает использование winbindauth для проверки подлинности по умолчанию
--smbsecurity=<user|server|domain|ads>Режим безопасности для модулей Samba и winbind
--smbrealm=<STRING>Область по умолчанию, используемая модулями Samba и winbind, в режиме security=ads
--smbidmapuid=<lowest-highest>Диапазон UID, который winbind назначает пользователям домена или ADS
--smbidmapgid=<lowest-highest>Диапазон GID, который winbind назначает пользователям домена или ADS
--winbindseparator=<\>Символ, отделяющий имя домена от имени пользователя в именах winbind, если параметр winbindusedefaultdomain не включён
--winbindtemplatehomedir=</home/%D/%U>Домашний каталог для пользователей winbind
--winbindtemplateprimarygroup=<nobody>Группа, которая будет основной для пользователей winbind
--winbindtemplateshell=</bin/false>Оболочка входа в систему по умолчанию для пользователей winbind
--enablewinbindusedefaultdomainНастраивает winbind так, что пользователи, в имени которых не указан домен, будут считаться доменными
--disablewinbindusedefaultdomainНастраивает winbind так, что пользователи, в имени которых не указан домен, не будут считаться доменными
--winbindjoin=<Administrator>Включает систему в домен winbind или область ADS от имени пользователя Administrator
--enablewinsВключает WINS для разрешения имён узлов
--disablewinsОтключает использование WINS для разрешения имён узлов
--enablehesiodВключает Hesiod
--disablehesiodОтключает Hesiod
--hesiodlhs=<lhs>Определяет LHS для Hesiod
--hesiodrhs=<rhs>Определяет RHS для Hesiod
--enablecacheВключает nscd
--disablecacheОтключает nscd
--nostartНе запускает или останавливает службы portmap, ypbind и nscd, даже если они настроены
--kickstartНе выводит пользовательский интерфейс
--probeПроверяет и выводить сетевые параметры по умолчанию

Таблица 27-1. Параметры командной строки