SLAPPASSWD
Section: Maintenance Commands (8C)
Updated: 20 August 2000
Index
Return to Main Contents
名前
slappasswd - OpenLDAP パスワードユーティリティ
書式
/usr/local/sbin/slappasswd
[-v]
[-u]
[-s secret]
[-h hash]
説明
slappasswd
は、
ldapmodify(1)
あるいは
slapd.conf(5)
の
rootpw
設定ディレクティブで使える userPassword 値を生成するために使われます。
オプション
- -v
-
冗長モードにします。
-u
RFC2307 userPassword 値を生成します(デフォルト)。
このコマンドの将来バージョンではデフォルトで別のシンタックスのものを
生成するようになる可能性があります。このオプションは上位互換性の
ために提供されます。
- -s secret
-
指定のパスワード secret をハッシュ化します。
このオプションを与えなければ、ハッシュ化するパスワードを
入力するためのプロンプトを出力します。
-
-
オプション -h を指定する場合、次の RFC2307 スキームのいずれかを
指定できます。
{CRYPT},
{MD5},
{SMD5},
{SSHA},
{SHA}.
デフォルトは
{SSHA}
です。
制限
ハッシュ化したパスワードを実際に userPassword に格納することは、
標準(RFC2256)のスキーマ仕様に違反しており、相互運用性の障害に
なる可能性があります。ハッシュ化したパスワードを保持する新しい
属性が必要とされてます。
セキュリティ上の注意事項
パスワードをハッシュ化しておいても、プロトコル転送中の
パスワードは保護されません。LDAP 簡易認証を使う前に
TLS その他の盗聴防止機構を検討すべきです。
ハッシュ化したパスワード値は、それがクリアテキストの
パスワードであるかのように保護すべきです。
関連項目
ldappasswd(1),
ldapmodify(1),
slapd(8)
slapd.conf(5)
"OpenLDAP Administrator's Guide" (http://www.openldap.org/doc/admin/)
謝辞
OpenLDAP
は OpenLDAP プロジェクト (http://www.openldap.org/ )が開発/管理しています。
OpenLDAP
はミシガン大学の LDAP 3.3 リリースより派生しました。
翻訳者
稲地 稔
Index
- 名前
-
- 書式
-
- 説明
-
- オプション
-
- 制限
-
- セキュリティ上の注意事項
-
- 関連項目
-
- 謝辞
-
- 翻訳者
-
This document was created by
man2html,
using the manual pages.
Time: 19:03:55 GMT, January 06, 2001