Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


convpw(パスワードの暗号化)

〈このページの構成〉

形式

convpw [-f {md5|sha1|sha224|sha256|sha384|sha512}] <ldif_file_name> <password_attribute>

機能

ユーザ情報リポジトリに登録するときに,ldifファイルの内容を暗号化します。このコマンドは,指定したldifファイルの内容を読み取って,<password_attribute>で指定されている内容を暗号化して標準出力に出力します。ldifファイルの内容で,<password_attribute>で指定した属性名の値以外は,そのまま標準出力に出力します。

なお,<password_attribute>で指定した属性名がない場合,そのままファイルの内容が標準出力に出力されます。

なお,このコマンドは,root権限があるユーザ,またはコマンドの実行権限を設定した特定のユーザだけが実行できます。特定のユーザにコマンドの実行権限を設定する方法については,マニュアル「アプリケーションサーバ リファレンス コマンド編」の「mngenvsetup(管理グループの設定)」を参照してください。

引数

-f {md5|sha1|sha224|sha256|sha384|sha512}

<ldif_file_name>に指定したファイルの内容の中で,password(パスワード)で指定された値を暗号化する形式を指定します。省略した場合は,sha1を仮定します。ここで指定する値は,大文字と小文字を区別しません。

  • md5

    MD5形式で暗号化します。

  • sha1

    SHA-1形式で暗号化します。

  • sha224

    SHA-224形式で暗号化します。

  • sha256

    SHA-256形式で暗号化します。

  • sha384

    SHA-384形式で暗号化します。

  • sha512

    SHA-512形式で暗号化します。

<ldif_file_name>

パスワード変換をするユーザ情報が格納されたldifファイルのファイル名を指定します。

<password_attribute>

パスワードのフィールドの内容を変換する際の属性名を指定します。

注意事項

変換するldifファイルに日本語を記述する場合,UTF-8に変換したあとで,base64エンコードしてください。LDIFの詳細については,RFC 2849 "The LDAP Data Interchange Format (LDIF) - Technical Specification"を参照してください。