--enableldapauth,把 LDAP 作为一个验证方法使用 .这启用了用于验证和更
改密码的使用 LDAP 目录的 pam_ldap 模块 .要使用这个选项 ,必须安装 nss_ldap 软件包 .也必
须用 --ldapserver= 和--ldapbasedn=指定服务器和 base DN.
--ldapserver=,如果指定了 --enableldap 或--enableldapauth, 使用这个选项来
指定所使用的 LDAP 服务器的名字 .这个选项在 /etc/ldap.conf 文件里设定 .
--ldapbasedn=,如果指定了 --enableldap 或 --enableldapauth,使用这个选项来
指定用户信息存放的 LDAP 目录树里的 DN. 这个选项在 /etc/ldap.conf 文件里设置 .
--enableldaptls,使用 TLS( 传输层安全 )查寻 .该选项允许 LDAP 在验证前向
LDAP 服务器发送加密的用户名和口令 .
--enablekrb5,使用 Kerberos 5 验证用户 .Kerberos 自己不知道主目录 ,UID 或
shell.如果启用了 Kerberos,必须启用 LDAP,NIS,Hesiod 或者使用 /usr/sbin/useradd 命令来使这
个工作站获知用户的帐号 .如果使用这个选项 ,必须安装 pam_krb5 软件包 .
--krb5realm=, 工作站所属的 Kerberos 5 领域 .
--krb5kdc=, 为领域请求提供服务的 KDC. 如果的领域内有多个 KDC,使用
逗号 (,) 来分隔它们 .
--krb5adminserver=, 领域内还运行 kadmind 的 KDC.该服务器处理改变口令
以及其它管理请求 .如果有不止一个 KDC, 该服务器必须是主 KDC.
--enablehesiod,启用 Hesiod 支持来查找用户主目录 ,UID 和 shell.在网络中
设 置 和 使 用 Hesiod 的 更 多 信 息 , 可 以 在 glibc 软 件 包 里 包 括 的
/usr/share/doc/glibc-2.x.x/README.hesiod 里找到 .Hesiod 是使用 DNS 记录来存储用户 ,组和其
他信息的 DNS 的扩展 .
--hesiodlhs,Hesiod LHS("left-hand side") 选 项 在 /etc/hesiod.conf 里 设
置.Hesiod 库使用这个选项来决定查找信息时搜索 DNS 的名字 ,类似于 LDAP 对 base DN 的
使用 .
--hesiodrhs,Hesiod RHS("right-hand side") 选 项 在 /etc/hesiod.conf 里 设
置.Hesiod 库使用这个选项来决定查找信息时搜索 DNS 的名字 ,类似于 LDAP 对 base DN 的
使用 .
--enablesmbauth,启用对 SMB 服务器 (典型的是 Samba 或 Windows 服务器 )
的用户验证 .SMB 验证支 持不知道 主目录 ,UID 或 shell.如果启用 SMB, 必须通 过启用
LDAP,NIS,Hesiod 或者用 /usr/sbin/useradd 命令来使用户帐号为工作站所知 .要使用这个选项 ,
必须安装 pam_smb 软件包 .
--smbservers=,用来做 SMB 验证的服务器名称 .要指定不止一个服务器 ,用
逗号 (,) 来分隔它们 .
--smbworkgroup=,SMB 服务器的工作组名称 .
--enablecache,启用 nscd 服务 .nscd 服务缓存用户 ,组和其他类型的信息 .如
果选择在网络上用 NIS,LDAP 或 hesiod 分发用户和组的信息 ,缓存就尤其有用 .
bootloader(必需 )
指定引导装载程序怎样被安装 .对于安装和升级 ,这个选项都是必需的 .
--append=,指定内核参数 .要指定多个参数 ,使用空格分隔它们 .
例 如 :bootloader --location=mbr --append="hdd=ide-scsi
ide=nodma"
--driveorder, 指定在 BIOS 引导顺序中居首的驱动器 .
例如 :bootloader --driveorder=sda,hda
评论0
最新资源