LDAPPASSWD

Section: User Commands (1)
Updated: 2005/11/18
Index Return to Main Contents
 

名前

ldappasswd - LDAP エントリのパスワード変更  

書式

ldappasswd [-A] [-a oldPasswd] [-t oldpasswdfile] [-D binddn] [-d debuglevel] [-H ldapuri] [-h ldaphost] [-n] [-p ldapport] [-S] [-s newPasswd] [-T newpasswdfile] [-v] [-W] [-w passwd] [-y passwdfile] [-O security-properties] [-I] [-Q] [-U authcid] [ -x] [-X authzid] [-R realm] [-Y mech] [-Z[Z]] [user]  

説明

ldappasswd は LDAP ユーザのパスワードを設定するためのツールです。 ldappasswd は LDAPv3 Password Modify (RFC 3062) 拡張操作を利用します。

ldappasswd はバインドしたユーザのパスワードを設定します(管理者としてバインドして、 オプションで指定するユーザ user のパスワードを設定することもできます)。 コマンドラインに新パスワードを指定せず、 新パスワードを入力するプロンプトも出さないようにした場合には、 サーバにユーザのパスワードを生成するように要求します。

ldappasswd は、 passwd(1) の代替となるように設計/意図したものではなく、そのような目的で インストールすべきではありません。  

オプション

-A
旧パスワードを入力するためのプロンプトを出します。 これはコマンドラインにパスワードを指定する代わりに使います。
-a oldPasswd
旧パスワードとして oldPasswd を指定します。
-t oldPasswdFile
旧パスワードとしてファイル oldPasswdFile の内容を指定します。
-x
SASL の代わりに簡易認証を使います。
-D binddn
LDAP ディレクトリにバインドするのに binddn を使います。
-d debuglevel
LDAP のデバッグレベルを debuglevel に設定します。 このオプションが効果を持つためには、 ldappasswd をマクロ LDAP_DEBUG 付きでコンパイルしておかなければなりません。
-H ldapuri
LDAP サーバを参照する URI を指定します。 URI 中にはプロトコル、ホスト、ポートのみを指定できます。 URI のリストを指定する場合には各 URI を空白かカンマで区切ってください。
-h ldaphost
LDAP サーバが動作しているホストを明示します。 このオプションは時代遅れなので -H を使ってください。
-p ldapport
LDAP サーバに接続するための TCP ポートを明示します。 このオプションは時代遅れなので -H を使ってください。
-n
実際にパスワードを設定しません(デバッグを目的に -v あるいは -d とともに使います)。
-S
新パスワードを入力するためのプロンプトを出します。 これはコマンドラインにパスワードを指定する代わりに使います。
-s newPasswd
新パスワードとして newPasswd を指定します。
-T newPasswdFile
新パスワードとしてファイル newPasswdFile の内容を指定します。
-v
出力をより冗長にします。このオプションはいくつも指定できます。
-W
バインドのパスワードを入力するためのプロンプトを出します。 これはコマンドラインにパスワードを指定する代わりに使います。
-w passwd
バインド時のパスワードとして passwd を使います。
-y passwdfile
簡易認証のためのパスワードにファイル passwdfile の内容すべてを使います。
-O security-properties
SASL のセキュリティプロパティを指定します。
-I
SASL 対話モードにします。常にプロンプトを出します。 デフォルトでは必要なときにだけプロンプトを出します。
-Q
SASL 非対話モードにします。プロンプトは出しません。
-U authcid
SASL バインドのための認証 ID を指定します。 認証 ID の型式は実際に使用する SASL 機構に依存します。
-R realm
SASL バインドのための認証IDのレルム(realm)を指定します。 レルムの形式は実際に使用する SASL 機構に依存します。
-X authzid
SASL バインドのための要求認可IDを指定します。 authzid は次のフォーマットのいずれかでなければなりません。 dn:<識別名> あるいは u:<ユーザ名>
-Y mech
認証に使う SASL 機構を指定します。このオプションを指定しなければ、 サーバがサポートする最良の機構が選ばれます。
-Z[Z]
StartTLS (Transport Layer Security)拡張操作を発行します。 もし -ZZが指定されたならば、コマンドはこの操作の成功を要求します。
 

関連項目

ldap_sasl_bind(3), ldap_extended_operation(3), ldap_start_tls_s(3)  

作者

The OpenLDAP Project <http://www.openldap.org/>  

謝辞

OpenLDAP は OpenLDAP プロジェクト (http://www.openldap.org/ )が開発/管理しています。 OpenLDAP はミシガン大学の LDAP 3.3 リリースより派生しました。  

和訳

稲地 稔 <inachi@kkd.biglobe.ne.jp>


 

Index

名前
書式
説明
オプション
関連項目
作者
謝辞
和訳