ldapwhoami - LDAP who am i? ツール

ldapwhoami [ -n ] [ -v ] [ -z ] [ -d debuglevel ] [ -D binddn ] [ -W ] [ -w passwd ] [ -y passwdfile ] [ -H ldapuri ] [ -h ldaphost ] [ -p ldapport ] [ -O security-properties ] [ -I ] [ -Q ] [ -U authcid ] [ -R realm ] [ -x ] [ -X authzid ] [ -Y mech ] [ -Z[Z] ]

ldapwhoami は LDAP "Who Am I?" 拡張操作の実装である。

ldapwhoami は LDAP サーバに接続してバインドした後に、whoami 操作を実行する。

-n

何が行われるのかを示すが、実際には whiami 操作を実行しない。 デバッグを目的に -v とともに利用する。

-v

冗長モードで実行する。標準出力に多くの診断情報を書き出す。

-d debuglevel

LDAP のデバッグレベルを debuglevel に設定する。 このオプションが効果を持つためには、 ldapwhoami をマクロ LDAP_DEBUG 付きでコンパイルしておく必要がある。

-x

SASL の代わりに簡易認証を利用する。

-D binddn

LDAP ディレクトリにバインドする識別名 binddn を指定する。

-W

簡易認証のためのプロンプトを出す。 これはコマンドラインにパスワードを指定する代わりに利用する。

-w passwd

簡易認証のためのパスワード passwd を指定する。

-y passwdfile

簡易認証のためのパスワードにファイル passwdfile の内容すべてを利用する。

-H ldapuri

LDAP サーバを参照する URI を指定する。 URI 中にはプロトコル、ホスト、ポートのみを指定できる。 URI のリストは、各 URI を空白かカンマで区切って指定する。

-h ldaphost

LDAP サーバが動作しているホストを指定する。 このオプションは時代遅れなので -H の利用を推奨する。

-p ldapport

LDAP サーバに接続するための TCP ポートを指定する。 このオプションは時代遅れなので -H の利用を推奨する。

-P 2|3

利用する LDAP プロトコルのバージョンを指定する。

-O security-properties

SASL のセキュリティプロパティを指定する。

-I

SASL 対話モードにする。常にプロンプトを出す。 デフォルトでは必要なときにだけプロンプトを出す。

-Q

SASL 非対話モードにする。プロンプトは出さない。

-U authcid

SASL バインドのための認証 ID を指定する。 認証 ID の型式は実際に使用する SASL 機構に依存する。

-R realm

SASL バインドのための認証IDのレルム(realm)を指定する。 レルムの形式は実際に使用する SASL 機構に依存する。

-X authzid

SASL バインドのための要求認可ＩＤを指定する。 authzid は次のフォーマットのいずれかである必要がある。 dn: <識別名> あるいは u: <ユーザ名>

-Y mech

認証に使う SASL 機構を指定する。このオプションを指定しなければ、 サーバがサポートする最良の機構を選択する。

-Z[Z]

StartTLS (Transport Layer Security)拡張操作を発行する。 もし -ZZ が指定されたならば、コマンドはこの操作の成功を要求する。

ldapwhoami -x -D "cn=Manager,dc=example,dc=com" -W 

ldap.conf (5), ldap (3), ldap_extended_operation (3)

The OpenLDAP Project <http://www.openldap.org/>

OpenLDAP は OpenLDAP プロジェクト (http://www.openldap.org/) が開発/管理してる。 OpenLDAP はミシガン大学の LDAP 3.3 リリースより派生した。

稲地 稔 inachi@ldap-jp.org