convpw(パスワードの暗号化)
形式
convpw [-f {md5|sha1|sha224|sha256|sha384|sha512}] <ldif_file_name> <password_attribute>
機能
ユーザ情報リポジトリに登録するときに,ldifファイルの内容を暗号化します。このコマンドは,指定したldifファイルの内容を読み取って,<password_attribute>で指定されている内容を暗号化して標準出力に出力します。ldifファイルの内容で,<password_attribute>で指定した属性名の値以外は,そのまま標準出力に出力します。
なお,<password_attribute>で指定した属性名がない場合,そのままファイルの内容が標準出力に出力されます。
なお,このコマンドは,root権限があるユーザ,またはコマンドの実行権限を設定した特定のユーザだけが実行できます。特定のユーザにコマンドの実行権限を設定する方法については,マニュアル「アプリケーションサーバ リファレンス コマンド編」の「mngenvsetup(管理グループの設定)」を参照してください。
引数
- -f {md5|sha1|sha224|sha256|sha384|sha512}
-
<ldif_file_name>に指定したファイルの内容の中で,password(パスワード)で指定された値を暗号化する形式を指定します。省略した場合は,sha1を仮定します。ここで指定する値は,大文字と小文字を区別しません。
-
md5
MD5形式で暗号化します。
-
sha1
SHA-1形式で暗号化します。
-
sha224
SHA-224形式で暗号化します。
-
sha256
SHA-256形式で暗号化します。
-
sha384
SHA-384形式で暗号化します。
-
sha512
SHA-512形式で暗号化します。
-
- <ldif_file_name>
-
パスワード変換をするユーザ情報が格納されたldifファイルのファイル名を指定します。
- <password_attribute>
-
パスワードのフィールドの内容を変換する際の属性名を指定します。
注意事項
変換するldifファイルに日本語を記述する場合,UTF-8に変換したあとで,base64エンコードしてください。LDIFの詳細については,RFC 2849 "The LDAP Data Interchange Format (LDIF) - Technical Specification"を参照してください。