ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
マニュアルページセクション 1M: システム管理コマンド Oracle Solaris 11.1 Information Library (日本語) |
- gsscred テーブルエントリの追加、削除、および一覧表示
gsscred [-n user [-o oid] [-u uid]] [-c comment] -m mech -a
gsscred [-n user [-o oid]] [-u uid] [-m mech] -r
gsscred [-n user [-o oid]] [-u uid] [-m mech] -l
gsscred ユーティリティーは、セキュリティー主体名とローカルの UNIX uid との間のマッピングを作成および維持するために使用します。ユーザー名の形式は GSS_C_NT_USER_NAME とみなされます。-o オプションを使用して name タイプのオブジェクト識別子を指定できます。OID は、ドット区切りの表記で指定する必要があります (例: 1.2.3.45464.3.1)。
サーバーマシン上の gsscred テーブルは、RPCSEC_GSS を使用して接続された受信クライアントの uid を検索するために使用されます。
ユーザーを追加するときに user 名を指定しなかった場合は、passwd テーブル内の各ユーザーのエントリがテーブル内に作成されます。comment が指定されなかった場合、gsscred ユーティリティーは ASCII 文字列としてのユーザー名とそれに適用される GSS-API セキュリティー機構を指定するコメントを挿入します。このセキュリティー機構は、/etc/gss/mech ファイルで定義される文字列表現に挿入されます。
gsscred ユーティリティーでユーザーを削除するときは、ユーザーを作成するときと同じようにパラメータが解釈されます。次のオプションの少なくとも 1 つを指定する必要があります: -n、-u、または -m。セキュリティー機構が指定されなかった場合は、uid または user 名のいずれかで識別されるユーザーのエントリがすべて削除されます。セキュリティー機構のみが指定された場合は、そのセキュリティー機構のすべての user エントリが削除されます。
gsscred ユーティリティーでユーザーを検索するときも、ユーザーを作成するときと同じようにパラメータが解釈されます。オプションが指定されなかった場合は、テーブル全体が返されます。user 名または uid が指定された場合は、その user のすべてのエントリが返されます。セキュリティー機構が指定された場合は、そのセキュリティー機構のすべての user エントリが返されます。
テーブルエントリを追加します。
このテーブルエントリに関するコメントを挿入します。
テーブル内のエントリを検索します。
この名前を変換するための機構を指定します。
オプションの主体名を指定します。
ユーザーの名前タイプを示す OID を指定します。
テーブルからエントリを削除します。
user がローカルでない場合に、user の uid を指定します。
例 1 Kerberos v5 セキュリティー機構用の gsscred テーブルを作成する
次は、kerberos v5 セキュリティー機構用の gsscred テーブルを作成する方法を示しています。gsscred は passwd テーブルから user 名と uid を取得してテーブルに取り込みます。
example% gsscred -m kerberos_v5 -a
例 2 Kerberos v5 セキュリティー機構用の root/host1 のエントリを追加する
次は、uid として 0 を指定して、kerberos v5 セキュリティー機構用の root/host1 のエントリを追加する方法を示しています。
example% gsscred -m kerberos_v5 -n root/host1 -u 0 -a
例 3 Kerberos v5 セキュリティー機構のすべてのユーザーマッピングを一覧表示する
次は、kerberos v5 セキュリティー機構のすべてのユーザーマッピングを一覧表示します。
example% gsscred -m kerberos_v5 -l
例 4 指定されたユーザーのすべてのセキュリティー機能のすべてのマッピングを一覧表示する
次は、ユーザー bsimpson のすべてのセキュリティー機能のすべてのマッピングを一覧表示します。
example% gsscred -n bsimpson -l
次の終了ステータスが返されます。
正常終了。
エラーが発生した。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
gssd(1M), gsscred.conf(4), attributes(5)
kerberos_v5 などの GSS 機構は、独自の認証された名とローカル名 (UID) のマッピングを提供するため、通常は gsscred を使用してマッピングする必要はありません。詳細は、gsscred.conf(4) を参照してください。