Jumpserver[authconfig ] 参数详解
--enableshadow, --useshadow
默认启用屏蔽口令
--disableshadow 默认禁用屏蔽口令
--enablemd5, --usemd5
默认启用 MD5 口令
--disablemd5 默认禁用 MD5 口令
--passalgo=<descrypt|bigcrypt|md5|sha256|sha512>
hash/crypt algorithm for new passwords
--enablenis 默认使用 NIS 用户信息
--disablenis 默认禁用 NIS 用户信息
--nisdomain=<domain>默认的 NIS 域
--nisserver=<server>默认的 NIS 服务器
--enableldap 默认使用 LDAP 用户信息
--disableldap 默认禁用 LDAP 用户信息
--enableldapauth 默认使用 LDAP 验证
--disableldapauth 默认禁用 LDAP 验证
--ldapserver=<server>
默认的 LDAP 服务器
--ldapbasedn=<dn> 默认的基于 DN 的 LDAP
--enableldaptls, --enableldapssl
LDAP 使用 TLS
--disableldaptls, --disableldapssl
LDAP 不使用 TLS
--ldaploadcacert=<URL>
从这个 URL 加载 CA 证书
--enablesmartcard 默认状态为启用智能卡验证
--disablesmartcard 默认禁用智能卡验证
--enablerequiresmartcard
默认需要使用验证智能卡验证
--disablerequiresmartcard
默认不需要使用智能卡验证
--smartcardmodule=<module>
默认使用的智能卡模块
--smartcardaction=<0=锁定|1=忽略>
删除智能卡时进行的操作
--enablekrb5 默认启用 kerberos 验证
--disablekrb5 默认禁用 kerberos 验证
--krb5kdc=<server> 默认的 kerberos KDC
--krb5adminserver=<server>
默认的 kerberos 管理服务器
--krb5realm=<realm> 默认的 kerberos 域
--enablekrb5kdcdns 启用 DNS 来查找 kerberos KDC
--disablekrb5kdcdns 禁用 DNS 来查找 kerberos KDC
--enablekrb5realmdns启用 DNS 来查找 kerberos 域
--disablekrb5realmdns
禁用 DNS 来查找 kerberos 域
--enablesmbauth 默认启用 SMB 验证
--disablesmbauth 默认禁用 SMB 验证
--smbservers=<server>
用来验证的服务器名称
--smbworkgroup=<workgroup>
验证服务器所在的组
--enablewinbind 默认启用 winbind 来获取用户信息
--disablewinbind 默认禁用 winbind 来获取用户信息
--enablewinbindauth 默认启用 winbind 进行验证
--disablewinbindauth默认禁用 winbind 进行验证
--smbsecurity=<user|server|domain|ads>
samba 和 winbind 使用的安全模式
--smbrealm=<realm> 当 security=ads 时,samba 和 winbind 的默认域
--smbidmapuid=<lowest-highest>
winbind 分配域或 ads 用户的 uid 范围
--smbidmapgid=<lowest-highest>
winbind 分配域或 ads 用户的 gid 范围
--winbindseparator=<\>
如果没有启用
winbindusedefaultdomain,用来分隔 winbind
创建的用户名中域和用户部分的字符
--winbindtemplatehomedir=</home/%D/%U>
winbind 创建的用户将会作为主目录的目录
--winbindtemplateprimarygroup=<nobody>
winbind
创建的用户将会作为主要组群的组群
--winbindtemplateshell=</bin/false>
winbind 创建的用户将会作为登录 shell 的
shell
--enablewinbindusedefaultdomain
配置 winbind
以假定在用户名中没有域的用户是域用户
--disablewinbindusedefaultdomain
配置 winbind 以假定在用户名中没有域的用
户不是域用户
--enablewinbindoffline
将 winbind 配置为允许离线登录
--disablewinbindoffline
将 winbind 配置为阻止离线登录
--winbindjoin=<Administrator>
立即作为系统管理员加入 winbind 域或 ads
域
--enablewins 启用 wins 进行主机名解析
--disablewins 禁用 wins 进行主机名解析
--enablepreferdns prefer dns over wins or nis for hostname resolution
--disablepreferdns do not prefer dns over wins or nis for hostname
resolution
--enablehesiod 默认启用 hesiod 来获取用户信息
--disablehesiod 默认禁用 hesiod 来获取用户信息
--hesiodlhs=<lhs> 默认的 hesiod LHS
--hesiodrhs=<rhs> 默认的 hesiod RHS
--enablecache 默认启用缓存用户信息
--disablecache 默认禁用缓存用户信息
--enablelocauthorize本地用户可以使用本地授权
--disablelocauthorize
通过远端服务授权本地用户
--enablepamaccess 在帐户验证过程中检查 access.conf
--disablepamaccess 在帐户验证过程中不检查 access.conf
--enablesysnetauth 通过网络服务认证的系统帐号
--disablesysnetauth 仅通过本地文件认证的系统帐号
--enablemkhomedir create home directories for users on their first login
--disablemkhomedir do not create home directories for users on their
first login
--nostart 不要启动或停止 portmap、ypbind 和 nscd
--test 不更新配置文件,只输出新的设置
--update, --kickstart
与 --test
相反,以修改过的设置升级配置文件
--updateall 更新所有配置文件
--probe 探测网络默认值并输出它们
页:
[1]