LinuCレベル2 202試験の例題と解説

2.07.3LDAPクライアントの利用方法

LinuC レベル2 202試験の試験範囲から「2.07.3 LDAPクライアントの利用方法」についての例題を解いてみます。
ユーザがLDAPのパスワードを変更する方法についての例題です。パスワード指定方法等について解説します。

例題

ldappasswdコマンドについて、誤っているものを選択してください。

※この例題は実際の試験問題とは異なります。

ldappasswdコマンドは、LDAPに登録されているユーザアカウントのパスワードを変更するためのコマンドです。このコマンドを利用すると、ユーザが自身のパスワードを変更することができます。

新しいパスワードは、以下の方法で指定することができます。

１）コマンドラインでパスワードを指定する。

$ ldappasswd -Z -D 'uid=user1,ou=people,dc=linuc,dc=local' -w 'oldpassword' -s 'newpassword'

コマンドラインでパスワードを指定する場合、-sオプションを使用します。上記の例では、newpassword というパスワードを設定しています。

２）会話形式で新しいパスワードを入力する。

$ ldappasswd -Z -D 'uid=user1,ou=people,dc=linuc,dc=local' -w 'oldpassword' -S
New password: newpassword
Re-enter new password: newpassword

会話形式でパスワードを指定する場合、-Sオプションを使用します。新しいパスワード入力するプロンプトが表示されますので、設定したいパスワードを入力します。

確認のため、設定するパスワードを2回入力する必要があります。

３）指定したファイルに記載されたパスワードに設定する。
(パスワードをファイルに記載する)

$ echo -n 'filepassword' > pwfile
$ chmod 600 pwfile

(パスワードを設定する)

ldappasswd -Z -D 'uid=user1,ou=people,dc=linuc,dc=local' -w 'oldpassword' -T pwfile

指定したファイルに記載したパスワードに設定する場合、-Tオプションを使用します。
指定するファイルには改行が含まれないように注意する必要があります。

４）ランダムに生成するパスワードに設定する。

ldappasswd -Z -D 'uid=user1,ou=people,dc=linuc,dc=local' -w 'oldpassword'
New password: 6Ce64cmo

-s/-S/-Tオプションを指定しない場合、ランダムなパスワードを設定することができます。設定されたパスワードが表示されます。

例題の選択肢を確認してみましょう。

１．新しいパスワードは、コマンドラインで指定することができる。
正しい説明です。

新しいパスワードをコマンドラインで指定する場合、-sオプションを使用します。

２．新しいパスワードは、会話形式で指定することができる。
正しい説明です。

会話形式でパスワードを指定する場合、-Sオプションを使用します。

３．新しいパスワードは、環境変数で指定することができる。
誤った説明です。

パスワードを環境変数で指定することはできません。

４．新しいパスワードは、ランダムに生成したものに設定することができる。
正しい説明です。

-s/-S/-Tオプションを指定しない場合、ランダムなパスワードを設定することができます。

今回は、ldappasswdコマンドでのパスワードの指定方法を紹介しました。
ldappasswdのパスワード指定方法を把握して、用途に合わせて使い分けることができるようになりましょう。