← man/security_and_auth
slapauth — man slapauth — 80×24
ugur@toprak:~/man/security_and_auth$man slapauth
Bölüm 1 Güvenlik & Kimlik

slapauth

LDAP kimlik doğrulama/yetkilendirme (authc/authz) için dizeyle temsil edilen kimliklerin listesini kontrol eder

Kullanım

       /usr/sbin/slapauth [-d_debug-level] [-f_slapd.conf] [-F_confdir] [-M_mech]
       [-o_option[=value]] [-R_realm] [-U_authcID] [-v] [-X_authzID] ID [...]

Açıklama

Slapauth, slapd.conf(5) içinde belirtildiği gibi, kimlik doğrulama ve yetkilendirme amacıyla kimlikleri eşleştirmede slapd'nin davranışını kontrol etmek için kullanılır. slapd.conf(5) yapılandırma dosyasını veya slapd-config(5) arka ucunu açar, authz-policy/olcAuthzPolicy ve authz-regexp/olcAuthzRegexp yönergelerini okur ve ardından komut satırında verilen kimlik (ID) listesini ayrıştırır.

Seçenekler

-d_debug-level Belirtilen hata ayıklama düzeyine (debug-level) göre hata ayıklama mesajlarını etkinleştirir; ayrıntılar için bkz. slapd(8).

-f_slapd.conf Alternatif bir slapd.conf(5) dosyası belirtir.

-F_confdir Bir yapılandırma dizini belirtir. Hem -f hem de -F belirtilirse, yapılandırma dosyası okunacak, yapılandırma dizini biçimine dönüştürülecek ve belirtilen dizine yazılacaktır. Hiçbir seçenek belirtilmezse, varsayılan yapılandırma dosyası kullanılmaya çalışılmadan önce varsayılan yapılandırma dizini okunmaya çalışılacaktır. Geçerli bir yapılandırma dizini mevcutsa, varsayılan yapılandırma dosyası yoksayılır.

-M_mech Bir mekanizma (mechanism) belirtir.

-o_option[=value] İsteğe bağlı bir değerle bir seçenek belirtir. Olası genel seçenekler/değerler şunlardır:

syslog= (bkz. slapd(8) içindeki -s') syslog-level=<level> (bkz. slapd(8) içindeki -S') syslog-user= (bkz. slapd(8) içindeki `-l')

-R_realm Bir alan (realm) belirtir.

-U_authcID Test oturumu boyunca authcID olarak kullanılacak bir kimlik belirtir. Varsa ve hiçbir authzID verilmemişse, ID listesindeki kimlikler authzID olarak işlenir.

-X_authzID Test oturumu boyunca authzID olarak kullanılacak bir kimlik belirtir. Varsa ve hiçbir authcID verilmemişse, ID listesindeki kimlikler authcID olarak işlenir. Hem authcID hem de authzID komut satırı anahtarı aracılığıyla verilmişse, ID listesi mevcut olamaz.

  • -v: Ayrıntılı (verbose) modu etkinleştirir.

Örnekler

       Aşağıdaki komut:

	    /usr/sbin/slapauth -f /etc/openldap/slapd.conf -v \
		   -U bjorn -X u:bjensen

       slapd.conf(5) içinde tanımlanan yönergeler doğrultusunda, bjorn kullanıcısının bjensen kullanıcısının
       kimliğini üstlenip üstlenemeyeceğini test eder:

	    authz-policy from
	    authz-regexp "^uid=([^,]+).*,cn=auth$"
		 "ldap:///dc=example,dc=net??sub?uid=$1"

Ayrıca Bakınız

ldap(3), slapd(8), slaptest(8)

"OpenLDAP Administrator's Guide" (http://www.OpenLDAP.org/doc/admin/)

Teşekkürler (Acknowledgements)

OpenLDAP Yazılımı, The OpenLDAP Project http://www.openldap.org/ tarafından geliştirilmekte ve bakımı yapılmaktadır. OpenLDAP Yazılımı, University of Michigan LDAP 3.3 sürümünden türetilmiştir.

OpenLDAP 2.4.28 2011/11/24 SLAPAUTH(8C)