git.sur5r.net Git - openldap/blob - doc/man/man8/slapauth.8

   1 .TH SLAPAUTH 8C "RELEASEDATE" "OpenLDAP LDVERSION"
   2 .\" Copyright 2004 The OpenLDAP Foundation All Rights Reserved.
   3 .\" Copying restrictions apply.  See COPYRIGHT/LICENSE.
   4 .SH NAME
   5 slapauth \- Check a list of string-represented IDs for authc/authz.
   6 .SH SYNOPSIS
   7 .B SBINDIR/slapauth
   8 .B [\-v]
   9 .B [\-d level]
  10 .B [\-f slapd.conf]
  11 .B [\-U authcID]
  12 .B [\-X authzID]
  13 .B ID [...]
  14 .LP
  15 .SH DESCRIPTION
  16 .LP
  17 .B Slapauth
  18 is used to check the behavior of the slapd in mapping identities
  19 for authentication and authorization purposes, as specified in
  20 .BR slapd.conf (5).
  21 It opens the
  22 .BR slapd.conf (5)
  23 configuration file, reads in the
  24 .B authz-policy
  25 and
  26 .B authz-regexp
  27 directives, and then parses the
  28 .B ID
  29 list given on the command-line.
  30 .LP
  31 .SH OPTIONS
  32 .TP
  33 .B \-v
  34 enable verbose mode.
  35 .TP
  36 .BI \-d " level"
  37 enable debugging messages as defined by the specified
  38 .IR level .
  39 .TP
  40 .BI \-f " slapd.conf"
  41 specify an alternative
  42 .BR slapd.conf (5)
  43 file.
  44 .TP
  45 .BI \-U " authcID"
  46 specify an ID to be used as
  47 .I authcID
  48 throughout the test session.
  49 If present, and if no
  50 .B authzID
  51 is given, the IDs in the ID list are treated as
  52 .BR authzID .
  53 .TP
  54 .BI \-X " authzID"
  55 specify an ID to be used as
  56 .I authzID
  57 throughout the test session.
  58 If present, and if no
  59 .B authcID
  60 is given, the IDs in the ID list are treated as
  61 .BR authcID .
  62 If both
  63 .I authcID
  64 and
  65 .I authzID
  66 are given via command line switch, the ID list cannot be present.
  67 .SH EXAMPLES
  68 The command
  69 .LP
  70 .nf
  71 .ft tt
  72         SBINDIR/slapauth -f /ETCDIR/slapd.conf -v \\
  73             -U bjorn -X u:bjensen
  74
  75 .ft
  76 .fi
  77 tests whether the user
  78 .I bjorn
  79 can assume the identity of the user
  80 .I bjensen
  81 provided the directives
  82 .LP
  83 .nf
  84 .ft tt
  85         authz-policy from
  86         authz-regexp "^uid=([^,]+).*,cn=auth$"
  87                 "ldap:///dc=example,dc=net??sub?uid=$1"
  88
  89 .ft
  90 .fi
  91 are defined in
  92 .BR slapd.conf (5).
  93 .SH "SEE ALSO"
  94 .BR ldap (3),
  95 .BR slapd (8)
  96 .BR slaptest (8)
  97 .LP
  98 "OpenLDAP Administrator's Guide" (http://www.OpenLDAP.org/doc/admin/)
  99 .SH ACKNOWLEDGEMENTS
 100 .B OpenLDAP
 101 is developed and maintained by The OpenLDAP Project (http://www.openldap.org/).
 102 .B OpenLDAP
 103 is derived from University of Michigan LDAP 3.3 Release.