SLAPAUTH
Section: Maintenance Commands (8C)
Updated: 2005/11/18
Index
Return to Main Contents
名前
slapauth - 認証/認可 ID の文字列表現リストの検証
書式
/usr/local/sbin/slapauth
[-v]
[-d level]
[-f slapd.conf]
[-F confdir]
[-M mech]
[-R realm]
[-U authcID]
[-X authzID]
ID [...]
説明
slapauth
は
slapd.conf(5)
に指定した
認証/認可 ID のマッピングを
slapd
がどのように扱うのかを検証するために使います。
このツールは
slapd.conf(5)
をオープンして
authz-policy
と
authz-regexp
ディレクティブを読み込み、コマンドラインに与えた
ID
のリストについて分析します。
オプション
- -v
-
冗長モードにします。
- -d level
-
指定のレベル
level
のデバッグメッセージを出力するようにします。
- -f slapd.conf
-
代替の
slapd.conf(5)
ファイルを指定します。
- -F confdir
-
設定ディレクトリを指定します。
オプション
-f
と
-F
の両方を指定した場合、設定ファイルが読み込まれ、設定ディレクトリの
フォーマットに変換した後、指定の設定ディレクトリに書き込みます。
どちらのオプションも指定しなかった場合には、
デフォルトの設定ファイルを利用しようとする前にデフォルトの
設定ディレクトリからの読み込みを試みます。
正しい設定ディレクトリが存在していればデフォルトの設定ファイルは
無視されます。
- -M mech
-
認証機構を指定します。
- -R realm
-
レルム(realm)を指定します。
- -U authcID
-
検証セッションの中で利用する認証ID
authcID
を指定します。
このオプションを指定して、認可 ID
authzID
を指定しない場合には、
ID リスト中の個々の ID を
authzID
として扱います。
- -X authzID
-
検証セッションの名前で用いる認可 ID
authzID
を指定します。
このオプションを指定して、
認証 ID
authcID
を指定しない場合には、
ID リスト中の個々の ID を
authcID
として扱います。
コマンドラインのオプションで
authcID
と
authzID
の両方を指定した場合には、IDリストを指定できません。
使用例
次のコマンドを実行したとします。
/usr/local/sbin/slapauth -f //usr/local/etc/openldap/slapd.conf -v \
-U bjorn -X u:bjensen
このコマンドは、次のディレクティブが
slapd.conf(5)
に定義されている場合に、
ユーザ
bjorn
が
ユーザ
bjensen
の権限を得られるかを検証します。
authz-policy from
authz-regexp "^uid=([^,]+).*,cn=auth$"
"ldap:///dc=example,dc=net??sub?uid=$1"
関連項目
ldap(3),
slapd(8)
slaptest(8)
"OpenLDAP 管理者ガイド" (http://www.OpenLDAP.org/doc/admin/)
謝辞
OpenLDAP
は OpenLDAP プロジェクト (http://www.openldap.org/) が開発/管理しています。
OpenLDAP
はミシガン大学の LDAP 3.3 リリースより派生しました。
和訳
稲地 稔 <inachi@kkd.biglobe.ne.jp>
Index
- 名前
-
- 書式
-
- 説明
-
- オプション
-
- 使用例
-
- 関連項目
-
- 謝辞
-
- 和訳
-