Usage: Aufruf: authconfig [Optionen] {--update|--updateall|--test|--probe|--restorebackup |--savebackup |--restorelastbackup} Options: -h, --help Diesen Hilfetext anzeigen und beenden --enableshadow, --useshadow Shadow-Passwörter standardmäßig aktivieren --disableshadow Shadow-Passwörter standardmäßig deaktivieren --enablemd5, --usemd5 MD5-Passwörter standardmäßig aktivieren --disablemd5 MD5-Passwörter standardmäßig deaktivieren --passalgo= hash/crypt-Algorithmus für neue Passwörter --enablenis NIS für Benutzerinformationen standardmäßig aktivieren --disablenis NIS für Benutzerinformationen standardmäßig deaktivieren --nisdomain= Standard-NIS-Domain --nisserver= Standard-NIS-Server --enableldap LDAP für Benutzerinformationen standardmäßig aktivieren --disableldap LDAP für Benutzerinformationen standardmäßig deaktivieren --enableldapauth LDAP zur Authentifizierung standardmäßig aktivieren --disableldapauth LDAP zur Authentifizierung standardmäßig deaktivieren --ldapserver= Standard LDAP-Server-Hostnamen oder URI --ldapbasedn= Standard LDAP Basis-DN --enableldaptls, --enableldapstarttls Verwendung von TLS mit LDAP (RFC-2830) aktivieren --disableldaptls, --disableldapstarttls Verwendung von TLS mit LDAP (RFC-2830) deaktivieren --enablerfc2307bis Verwendung des RFC-2307bis-Schemas für Suchen nach Benutzerinformation via LDAP aktivieren --disablerfc2307bis Verwendung des RFC-2307bis-Schemas für Suchen nach Benutzerinformation via LDAP deaktivieren --ldaploadcacert= CA-Zertifikat von URL laden --enablesmartcard Smartcard-Authentifizierung standardmäßig aktivieren --disablesmartcard Smartcard-Authentifizierung standardmäßig deaktivieren --enablerequiresmartcard Smartcard-Authentifizierung standardmäßig voraussetzen --disablerequiresmartcard Smartcard-Authentifizierung nicht standardmäßig voraussetzen --smartcardmodule= Standardmäßig zu verwendendes Smartcard-Modul --smartcardaction=<0=Sperren|1=Ignorieren> Beim Entfernen einer Smartcard folgende Aktion ausführen --enablefingerprint Fingerabdruck-Authentifizierung mit Fingerabdruck-Leser standardmäßig aktivieren --disablefingerprint Fingerabdruck-Authentifizierung mit Fingerabdruck-Leser standardmäßig deaktivieren --enableecryptfs Automatisches ecryptfs für Benutzer aktivieren --disableecryptfs Automatisches ecryptfs für Benutzer deaktivieren --enablekrb5 Kerberos-Authentifizierung standardmäßig aktivieren --disablekrb5 Kerberos-Authentifizierung standardmäßig deaktivieren --krb5kdc= Standard-Kerberos-KDC --krb5adminserver= Standard-Kerberos-Admin-Server --krb5realm= Standard-Kerberos-Bereich --enablekrb5kdcdns Verwendung von DNS für Ermittlung von Kerberos-KDCs aktivieren --disablekrb5kdcdns Verwendung von DNS für Ermittlung von Kerberos-KDCs deaktivieren --enablekrb5realmdns Verwendung von DNS für die Ermittlung von Kerberos-Bereichen aktivieren --disablekrb5realmdns Verwendung von DNS für die Ermittlung von Kerberos-Bereichen deaktivieren --enablewinbind Winbind für die Benutzerinformationen standardmäßig aktivieren --disablewinbind Winbind für die Benutzerinformationen standardmäßig deaktivieren --enablewinbindauth Winbind für die Authentifizierung standardmäßig aktivieren --disablewinbindauth Winbind für die Authentifizierung standardmäßig deaktivieren --smbsecurity= Von Samba und Winbind zu verwendender Sicherheitsmodus --smbrealm= Standard-Bereich für Samba und Winbind, wenn security=ads --smbservers= Namen der Server, gegen die authentifiziert wird --smbworkgroup= Arbeitsgruppen-Authentifizierungsserver sind in --smbidmaprange=, --smbidmapuid=, --smbidmapgid= uid-Bereich, den Winbind Domain- oder ADS-Benutzern zuteilen wird --winbindseparator=<\> Das Zeichen, das zur Trennung von Domain und Benutzer in von Winbind erzeugten Benutzernamen verwendet wird, sofern winbindusedefaultdomain nicht aktiviert ist --winbindtemplatehomedir= Der Ordner, den von Winbind erzeugte Benutzer als persönlichen Ordner haben --winbindtemplateprimarygroup= Die Gruppe, die von Winbind erzeugte Benutzer als primäre Gruppe haben --winbindtemplateshell= Die Shell, die von Winbind erzeugte Benutzer als Login-Shell haben --enablewinbindusedefaultdomain Winbind soll annehmen, dass Benutzer ohne Domain im Benutzernamen Domain-Benutzer sind --disablewinbindusedefaultdomain Winbind soll annehmen, dass Benutzer, ohne Domain im Benutzernamen keine Domain-Benutzer sind --enablewinbindoffline Konfiguriert Winbind, um Offline-Anmeldung zu ermöglichen --disablewinbindoffline Konfiguriert Winbind, um Offline-Anmeldung zu verhindern --enablewinbindkrb5 winbind wird Kerberos 5 zur Legitimation verwenden --disablewinbindkrb5 winbind wird die Standard Legitimations-Methode verwenden --winbindjoin= Jetzt der Winbind-Domäne oder dem ADS-Bereich mit diesem Administrator beitreten --enableipav2 Aktiviere IPAv2 für Benutzerinformationen und Authentifizierung standardmässig --disableipav2 Deaktiviere IPAv2 für Benutzerinformationen und Authentifizierung standardmässig --ipav2domain= Die IPAv2 Domäne, bei der das System enthalten sein soll --ipav2realm= Der Bereich für die IPAv2-Domäne --ipav2server= Server der IPAv2 Domäne --enableipav2nontp NTP für die IPAv2-Domain nicht einrichten --disableipav2nontp NTP für die IPAv2-Domain einrichten (Standard) --ipav2join= Mit diesem Konto der IPAv2-Domäne beitreten --enablewins WINS zur Auflösung von Hostnamen aktivieren --disablewins WINS zur Auflösung von Hostnamen deaktivieren --enablepreferdns DNS über WINS oder NIS zur Hostnamen-Auflösung bevorzugen --disablepreferdns DNS über WINS oder NIS zur Hostnamen-Auflösung nicht bevorzugen --enablehesiod Hesiod für die Benutzerinformationen standardmäßig aktivieren --disablehesiod Hesiod für die Benutzerinformationen standardmäßig deaktivieren --hesiodlhs= Standard-Hesiod-LHS --hesiodrhs= Standard-Hesiod-RHS --enablesssd SSSD für Benutzerinformationen als Vorgabe mit manuell verwalteter Konfiguration aktivieren --disablesssd SSSD für Benutzerinformationen als Vorgabe deaktivieren (wird noch für unterstützte Konfigurationen verwendet) --enablesssdauth SSSD für Authentifizierung als Vorgabe mit manuell verwalteter Konfiguration aktivieren --disablesssdauth SSSD für Authentifizierung als Vorgabe deaktivieren (wird noch für unterstützte Konfigurationen verwendet) --enableforcelegacy SSSD ausdrücklich nie verwenden, auch nicht für unterstützte Konfigurationen --disableforcelegacy SSSD unbedingt nur benutzen, wenn es die Konfiguration unterstützt --enablecachecreds Zwischenspeicherung von Benutzerinformation in SSSD standardmäßig aktivieren --disablecachecreds Zwischenspeicherung von Benutzerinformation in SSSD standardmäßig deaktivieren --enablecache Zwischenspeicherung von Benutzerinformation standardmäßig aktivieren (bei der Verwendung von SSSD automatisch deaktiviert) --disablecache Zwischenspeicherung von Benutzerinformation standardmäßig deaktivieren --enablelocauthorize Lokale Autorisierung ist ausreichend für lokale Benutzer --disablelocauthorize Lokale Benutzer auch über Fernzugriff autorisieren --enablepamaccess access.conf während der Autorisierung des Benutzerkontos überprüfen --disablepamaccess access.conf während der Autorisierung des Benutzerkontos nicht überprüfen --enablesysnetauth Systembenutzer über Netzwerkdienste authentifizieren --disablesysnetauth Systembenutzer nur über lokale Dateien authentifizieren --enablemkhomedir Persönliche Benutzerordner bei der ersten Anmeldung erzeugen --disablemkhomedir Keine persönlichen Benutzerordner bei der ersten Anmeldung erzeugen --passminlen= Minimale Passwortlänge --passminclass= Mindestanzahl von Charakter-Klassen in einem Kennwort --passmaxrepeat= Maximalanzahl gleicher Zeichen in einem Passwort --passmaxclassrepeat= Maximale Anzahl von aufeinanderfolgenden Zeichen derselben Klasse in einem Kennwort --enablereqlower Erzwinge mindestens einen Kleinbuchstaben im Passwort --disablereqlower Benötie keine Kleinbuchstaben im Passwort --enablerequpper Erzwinge mindestens einen Grossbuchstaben im Passwort --disablerequpper Keine Grossbuchstaben in einem Kennwort verlangen --enablereqdigit Erzwinge mindestens eine Zahl im Passwort --disablereqdigit Benötige keine Zahlen im Passwort --enablereqother Mindestens ein anderes Zeichen in einem Passwort verlangen --disablereqother Keine anderen Zeichen in einem Kennwort verlangen --nostart portmap, ypbind und nscd nicht starten/anhalten --test Konfigurationsdateien nicht aktualisieren, stattdessen nur die neuen Einstellungen ausgeben --update, --kickstart Im Gegensatz zu --test die Konfigurationsdateien mit geänderten Einstellungen aktualisieren --updateall Alle Konfigurationsdateien aktualisieren --probe Im Netzwerk nach Standards suchen und diese ausgeben --savebackup= Eine Sicherung aller Konfigurationsdateien speichern --restorebackup= Eine Sicherung der Konfigurationsdateien wiederherstellen --restorelastbackup Die vor der letzten Konfigurationsänderung gesicherten Konfigurationsdateien wiederherstellen