マニュアルページセク ション 1M: システム管理コマンド

印刷ビューの終了

 
更新: 2014 年 7 月
 
 

gsscred(1M)

名前

gsscred - gsscred テーブルエントリの追加、削除、および一覧表示

形式

gsscred [-n user [-o oid] [-u uid]] [-c comment] -m mech -a
gsscred [-n user [-o oid]] [-u uid] [-m mech] -r
gsscred [-n user [-o oid]] [-u uid] [-m mech] -l

説明

gsscred ユーティリティーは、セキュリティー主体名とローカルの UNIX uid との間のマッピングを作成および維持するために使用します。ユーザー名の形式は GSS_C_NT_USER_NAME とみなされます。–o オプションを使用して name タイプのオブジェクト識別子を指定できます。OID は、ドット区切りの表記で指定する必要があります (例: 1.2.3.45464.3.1)。

サーバーマシン上の gsscred テーブルは、RPCSEC_GSS を使用して接続された受信クライアントの uid を検索するために使用されます。

ユーザーを追加するときに user 名を指定しなかった場合は、passwd テーブル内の各ユーザーのエントリがテーブル内に作成されます。comment が指定されなかった場合、gsscred ユーティリティーは ASCII 文字列としてのユーザー名とそれに適用される GSS-API セキュリティーメカニズムを指定するコメントを挿入します。このセキュリティーメカニズムは、/etc/gss/mech ファイルで定義される文字列表現に挿入されます。

gsscred ユーティリティーでユーザーを削除するときは、ユーザーを作成するときと同じようにパラメータが解釈されます。次のオプションの少なくとも 1 つを指定する必要があります: –n–u、または –m。セキュリティーメカニズムが指定されなかった場合は、uid または user 名のいずれかで識別されるユーザーのエントリがすべて削除されます。セキュリティーメカニズムのみが指定された場合は、そのセキュリティーメカニズムのすべての user エントリが削除されます。

gsscred ユーティリティーでユーザーを検索するときも、ユーザーを作成するときと同じようにパラメータが解釈されます。オプションが指定されなかった場合は、テーブル全体が返されます。user 名または uid が指定された場合は、その user のすべてのエントリが返されます。セキュリティーメカニズムが指定された場合は、そのセキュリティーメカニズムのすべての user エントリが返されます。

オプション

–a

テーブルエントリを追加します。

–c comment

このテーブルエントリに関するコメントを挿入します。

–l

テーブル内のエントリを検索します。

–m mech

この名前を変換するためのメカニズムを指定します。

–n user

オプションの主体名を指定します。

–o oid

ユーザーの名前タイプを示す OID を指定します。

–r

テーブルからエントリを削除します。

–u uid

user がローカルでない場合に、user の uid を指定します。

使用例 1 Kerberos v5 セキュリティーメカニズム用の gsscred テーブルを作成する

次は、kerberos v5 セキュリティーメカニズム用の gsscred テーブルを作成する方法を示しています。gsscredpasswd テーブルから user 名と uid を取得してテーブルに取り込みます。

example% 
gsscred -m kerberos_v5 -a
使用例 2 Kerberos v5 セキュリティーメカニズム用の root/host1 のエントリを追加する

次は、uid として 0 を指定して、kerberos v5 セキュリティーメカニズム用の root/host1 のエントリを追加する方法を示しています。

example% gsscred -m kerberos_v5 -n root/host1 -u 0 -a
使用例 3 Kerberos v5 セキュリティーメカニズムのすべてのユーザーマッピングを一覧表示する

次は、kerberos v5 セキュリティーメカニズムのすべてのユーザーマッピングを一覧表示します。

example% gsscred -m kerberos_v5 -l
使用例 4 指定されたユーザーのすべてのセキュリティー機能のすべてのマッピングを一覧表示する

次は、ユーザー bsimpson のすべてのセキュリティー機能のすべてのマッピングを一覧表示します。 

example% gsscred -n bsimpson -l

終了ステータス

次の終了ステータスが返されます。

0

正常終了。

>0

エラーが発生した。

属性

属性についての詳細は、マニュアルページの attributes(5) を参照してください。

属性タイプ
属性値
使用条件
system/library/security/gss
インタフェースの安定性
確実

関連項目

gssd(1M), gsscred.conf(4), attributes(5)

kerberos_v5 などの GSS メカニズムは、独自の認証された名とローカル名 (UID) のマッピングを提供するため、通常は gsscred を使用してマッピングする必要はありません。詳細は、gsscred.conf(4) を参照してください。

Copyright © 1993, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ