slapauth - 認証/認可 ID の文字列表現リストの検証

/usr/local/sbin/slapauth [-v] [-d level] [-f slapd.conf] [-F confdir] [-M mech] [-R realm] [-U authcID] [-X authzID] ID […]

slapauth は slapd.conf (5) に指定した 認証/認可 ID のマッピングを slapd がどのように扱うのかを検証するために使う。 このツールは slapd.conf (5) をオープンして authz-policy と authz-regexp ディレクティブを読み込み、コマンドラインに与えた ID のリストについて分析する。

-v

冗長モードにする。

-d level

指定のレベル level のデバッグメッセージを出力するようにする。

-f slapd.conf

代替の slapd.conf (5) ファイルを指定する。

-F confdir

設定ディレクトリを指定する。 オプション -f と -F の両方を指定した場合、設定ファイルが読み込まれ、設定ディレクトリの フォーマットに変換した後、指定の設定ディレクトリに書き込む。 どちらのオプションも指定しなかった場合には、 デフォルトの設定ファイルを利用しようとする前にデフォルトの 設定ディレクトリからの読み込みを試みる。 正しい設定ディレクトリが存在していればデフォルトの設定ファイルは 無視される。

-M mech

認証機構を指定する。

-R realm

レルム(realm)を指定する。

-U authcID

検証セッションの中で利用する認証ID authcID を指定する。 このオプションを指定して、認可 ID authzID を指定しない場合には、 ID リスト中の個々の ID を authzID として扱う。

-X authzID

検証セッションの名前で用いる認可 ID authzID を指定する。 このオプションを指定して、 認証 ID authcID を指定しない場合には、 ID リスト中の個々の ID を authcID として扱う。 コマンドラインのオプションで authcID と authzID の両方を指定した場合には、IDリストを指定できない。

このコマンドの使用例を次に示す。

/usr/local/sbin/slapauth -f /usr/local/etc/oprnldap/slapd.conf -v \ 
    -U bjorn -X u:bjensen 

このコマンドは、次のディレクティブが slapd.conf (5) に定義されている場合に、 ユーザ bjorn が ユーザ bjensen の権限を得られるかを検証する。

authz-policy from
authz-regexp "^uid=([^,]+).*,cn=auth$"
    "ldap:///dc=example,dc=net??sub?uid=$1" 

ldap (3), slapd (8) slaptest (8)

"OpenLDAP 管理者ガイド" (http://www.OpenLDAP.org/doc/admin/)

OpenLDAP は OpenLDAP プロジェクト (http://www.openldap.org/) が開発/管理してる。 OpenLDAP はミシガン大学の LDAP 3.3 リリースより派生した。

稲地 稔 inachi@ldap-jp.org