LDAPPASSWD(1)
名前
ldappasswd - LDAP エントリのパスワード変更
書式
ldappasswd [ -A ] [ -a oldPasswd ] [ -t oldpasswdfile ] [ -D binddn ] [ -d debuglevel ] [ -H ldapuri ] [ -h ldaphost ] [ -n ] [ -p ldapport ] [ -S ] [ -s newPasswd ] [ -T newpasswdfile ] [ -v ] [ -W ] [ -w passwd ] [ -y passwdfile ] [ -O security-properties ] [ -I ] [ -Q ] [ -U authcid ] [ -x ] [ -X authzid ] [ -R realm ] [ -Y mech ] [ -Z[Z] ] [ user ]
説明
ldappasswd は LDAP ユーザのパスワードを設定するためのツールである。 ldappasswd は LDAPv3 Password Modify (RFC 3062) 拡張操作を利用する。
ldappasswd はバインドしたユーザのパスワードを設定する(管理者としてバインドして、 オプションで指定するユーザ user のパスワードを設定することもできる)。 コマンドラインに新パスワードを指定せず、 新パスワードを入力するプロンプトも出さないようにした場合には、 サーバにユーザのパスワードを生成するように要求する。
ldappasswd は、 passwd (1) の代替となるように設計/意図したものではなく、そのような目的で インストールすべきではない。
オプション
- -A
- 旧パスワードを入力するためのプロンプトを出す。 これはコマンドラインにパスワードを指定する代わりに利用する。
- -a oldPasswd
- 旧パスワードとして oldPasswd を指定する。
- -t oldPasswdFile
- 旧パスワードとしてファイル oldPasswdFile の内容を指定する。
- -x
- SASL の代わりに簡易認証を使う。
- -D binddn
- LDAP ディレクトリにバインドする識別名 binddn を指定する。
- -d debuglevel
- LDAP のデバッグレベルを debuglevel に設定する。 このオプションが効果を持つためには、 ldappasswd をマクロ LDAP_DEBUG 付きでコンパイルしておく必要がある。
- -H ldapuri
- LDAP サーバを参照する URI を指定する。 URI 中にはプロトコル、ホスト、ポートのみを指定できる。 URI のリストは、各 URI を空白かカンマで区切って指定する。
- -h ldaphost
- LDAP サーバが動作しているホストを指定する。 このオプションは時代遅れなので -H の利用を推奨する。
- -p ldapport
- LDAP サーバに接続するための TCP ポートを指定する。 このオプションは時代遅れなので -H の利用を推奨する。
- -n
- 実際にパスワードを設定しない(デバッグを目的に -v あるいは -d とともに使う)。
- -S
- 新パスワードを入力するためのプロンプトを出す。 これはコマンドラインにパスワードを指定する代わりに利用する。
- -s newPasswd
- 新パスワードとして newPasswd を指定する。
- -T newPasswdFile
- 新パスワードとしてファイル newPasswdFile の内容を指定する。
- -v
- 出力をより冗長にする。このオプションはいくつも指定できる。
- -W
- バインドのパスワードを入力するためのプロンプトを出す。 これはコマンドラインにパスワードを指定する代わりに利用する。
- -w passwd
- バインド時のパスワード passwd を指定する。
- -y passwdfile
- 簡易認証のためのパスワードにファイル passwdfile の内容すべてを利用する。
- -O security-properties
- SASL のセキュリティプロパティを指定する。
- -I
- SASL 対話モードにする。常にプロンプトを出す。 デフォルトでは必要なときにだけプロンプトを出す。
- -Q
- SASL 非対話モードにする。プロンプトは出さない。
- -U authcid
- SASL バインドのための認証 ID を指定する。 認証 ID の型式は実際に使用する SASL 機構に依存する。
- -R realm
- SASL バインドのための認証IDのレルム(realm)を指定する。 レルムの形式は実際に使用する SASL 機構に依存する。
- -X authzid
- SASL バインドのための要求認可IDを指定する。 authzid は次のフォーマットのいずれかである必要がある。 dn: <識別名> あるいは u: <ユーザ名>
- -Y mech
- 認証に使う SASL 機構を指定する。このオプションを指定しなければ、 サーバがサポートする最良の機構を選択する。
- -Z[Z]
- StartTLS (Transport Layer Security)拡張操作を発行する。 もし -ZZ が指定されたならば、コマンドはこの操作の成功を要求する。
関連項目
ldap_sasl_bind (3), ldap_extended_operation (3), ldap_start_tls_s (3)
作者
The OpenLDAP Project <http://www.openldap.org/>
謝辞
OpenLDAP は OpenLDAP プロジェクト (http://www.openldap.org/ )が開発/管理している。 OpenLDAP はミシガン大学の LDAP 3.3 リリースより派生した。
和訳
稲地 稔 inachi@ldap-jp.org
