LDAPPASSWD
Section: User Commands (1)
Updated: 2004-01-22
Index
名前
ldappasswd - LDAP エントリのパスワード変更
書式
ldappasswd
[-A]
[-a oldPasswd]
[-t oldpasswdfile]
[-D binddn]
[-d debuglevel]
[-H ldapuri]
[-h ldaphost]
[-n]
[-p ldapport]
[-S]
[-s newPasswd]
[-T newpasswdfile]
[-v]
[-W]
[-w passwd]
[-y passwdfile]
[-O security-properties]
[-I]
[-Q]
[-U authcid]
[
-x]
[-X authzid]
[-R realm]
[-Y mech]
[-Z[Z]]
[user]
説明
ldappasswd
は LDAP ユーザのパスワードを設定するためのツールです。
ldappasswd
は LDAPv3 Password Modify (RFC 3062) 拡張操作を利用します。
ldappasswd
はバインドしたユーザのパスワードを設定します(管理者としてバインドして、
オプションで指定するユーザ
user
のパスワードを設定することもできます)。
コマンドラインに新パスワードを指定せず、
新パスワードを入力するプロンプトも出さないようにした場合には、
サーバにユーザのパスワードを生成するように要求します。
ldappasswd
は、
passwd(1)
の代替となるように設計/意図したものではなく、そのような目的で
インストールすべきではありません。
オプション
- -A
-
旧パスワードを入力するためのプロンプトを出します。
これはコマンドラインにパスワードを指定する代わりに使います。
- -a oldPasswd
-
旧パスワードとして oldPasswd を指定します。
- -t oldPasswdFile
-
旧パスワードとしてファイル oldPasswdFile の内容を指定します。
- -x
-
SASL の代わりに簡易認証を使います。
- -D binddn
-
LDAP ディレクトリにバインドするのに binddn を使います。
- -d debuglevel
-
LDAP のデバッグレベルを debuglevel に設定します。
このオプションが効果を持つためには、
ldappasswd
をマクロ LDAP_DEBUG 付きでコンパイルしておかなければなりません。
- -H ldapuri
-
LDAP サーバを参照する URI を指定します。
- -h ldaphost
-
LDAP サーバが動作しているホストを明示します。
このオプションは時代遅れなので -H を使ってください。
- -p ldapport
-
LDAP サーバに接続するための TCP ポートを明示します。
このオプションは時代遅れなので -H を使ってください。
- -n
-
実際にパスワードを設定しません(デバッグを目的に
-v
あるいは
-d
とともに使います)。
- -S
-
新パスワードを入力するためのプロンプトを出します。
これはコマンドラインにパスワードを指定する代わりに使います。
- -s newPasswd
-
新パスワードとして newPasswd を指定します。
- -T newPasswdFile
-
新パスワードとしてファイル newPasswdFile の内容を指定します。
- -v
-
出力をより冗長にします。このオプションはいくつも指定できます。
- -W
-
バインドのパスワードを入力するためのプロンプトを出します。
これはコマンドラインにパスワードを指定する代わりに使います。
- -w passwd
-
バインド時のパスワードとして passwd を使います。
- -y passwdfile
-
簡易認証のためのパスワードにファイル passwdfile の内容すべてを使います。
- -O security-properties
-
SASL のセキュリティプロパティを指定します。
- -I
-
SASL 対話モードにします。常にプロンプトを出します。
デフォルトでは必要なときにだけプロンプトを出します。
- -Q
-
SASL 非対話モードにします。プロンプトは出しません。
- -U authcid
-
SASL バインドのための認証 ID を指定します。
認証 ID の型式は実際に使用する SASL 機構に依存します。
- -R realm
-
SASL バインドのための認証IDのレルム(realm)を指定します。
レルムの形式は実際に使用する SASL 機構に依存します。
- -X authzid
-
SASL バインドのための代理認可IDを指定します。
authzid
は次のフォーマットのいずれかでなければなりません。
dn:<識別名>
あるいは
u:<ユーザ名>
- -Y mech
-
認証に使う SASL 機構を指定します。このオプションを指定しなければ、
サーバがサポートする最良の機構が選ばれます。
- -Z[Z]
-
StartTLS (Transport Layer Security)拡張操作を発行します。
もし
-ZZが指定されたならば、コマンドはこの操作の成功を要求します。
関連項目
ldap_sasl_bind(3),
ldap_extended_operation(3),
ldap_start_tls_s(3)
作者
The OpenLDAP Project <http://www.openldap.org/>
謝辞
OpenLDAP
は OpenLDAP プロジェクト (http://www.openldap.org/ )が開発/管理しています。
OpenLDAP
はミシガン大学の LDAP 3.3 リリースより派生しました。
和訳
稲地 稔 <inachi@kkd.biglobe.ne.jp>
Index
- 名前
-
- 書式
-
- 説明
-
- オプション
-
- 関連項目
-
- 作者
-
- 謝辞
-
- 和訳
-