git.sur5r.net Git - openldap/blob - doc/man/man8/slapauth.8

   1 .TH SLAPAUTH 8C "RELEASEDATE" "OpenLDAP LDVERSION"
   2 .\" Copyright 2004 The OpenLDAP Foundation All Rights Reserved.
   3 .\" Copying restrictions apply.  See COPYRIGHT/LICENSE.
   4 .SH NAME
   5 slapauth \- Check a list of string-represented IDs for authc/authz.
   6 .SH SYNOPSIS
   7 .B SBINDIR/slapauth
   8 .B [\-v]
   9 .B [\-d level]
  10 .B [\-f slapd.conf]
  11 .B [\-M mech]
  12 .B [\-R realm]
  13 .B [\-U authcID]
  14 .B [\-X authzID]
  15 .B ID [...]
  16 .LP
  17 .SH DESCRIPTION
  18 .LP
  19 .B Slapauth
  20 is used to check the behavior of the slapd in mapping identities
  21 for authentication and authorization purposes, as specified in
  22 .BR slapd.conf (5).
  23 It opens the
  24 .BR slapd.conf (5)
  25 configuration file, reads in the
  26 .B authz-policy
  27 and
  28 .B authz-regexp
  29 directives, and then parses the
  30 .B ID
  31 list given on the command-line.
  32 .LP
  33 .SH OPTIONS
  34 .TP
  35 .B \-v
  36 enable verbose mode.
  37 .TP
  38 .BI \-d " level"
  39 enable debugging messages as defined by the specified
  40 .IR level .
  41 .TP
  42 .BI \-f " slapd.conf"
  43 specify an alternative
  44 .BR slapd.conf (5)
  45 file.
  46 .TP
  47 .BI \-M " mech"
  48 specify a mechanism.
  49 .TP
  50 .BI \-R " realm"
  51 specify a realm.
  52 .TP
  53 .BI \-U " authcID"
  54 specify an ID to be used as
  55 .I authcID
  56 throughout the test session.
  57 If present, and if no
  58 .B authzID
  59 is given, the IDs in the ID list are treated as
  60 .BR authzID .
  61 .TP
  62 .BI \-X " authzID"
  63 specify an ID to be used as
  64 .I authzID
  65 throughout the test session.
  66 If present, and if no
  67 .B authcID
  68 is given, the IDs in the ID list are treated as
  69 .BR authcID .
  70 If both
  71 .I authcID
  72 and
  73 .I authzID
  74 are given via command line switch, the ID list cannot be present.
  75 .SH EXAMPLES
  76 The command
  77 .LP
  78 .nf
  79 .ft tt
  80         SBINDIR/slapauth -f /ETCDIR/slapd.conf -v \\
  81             -U bjorn -X u:bjensen
  82
  83 .ft
  84 .fi
  85 tests whether the user
  86 .I bjorn
  87 can assume the identity of the user
  88 .I bjensen
  89 provided the directives
  90 .LP
  91 .nf
  92 .ft tt
  93         authz-policy from
  94         authz-regexp "^uid=([^,]+).*,cn=auth$"
  95                 "ldap:///dc=example,dc=net??sub?uid=$1"
  96
  97 .ft
  98 .fi
  99 are defined in
 100 .BR slapd.conf (5).
 101 .SH "SEE ALSO"
 102 .BR ldap (3),
 103 .BR slapd (8)
 104 .BR slaptest (8)
 105 .LP
 106 "OpenLDAP Administrator's Guide" (http://www.OpenLDAP.org/doc/admin/)
 107 .SH ACKNOWLEDGEMENTS
 108 .B OpenLDAP
 109 is developed and maintained by The OpenLDAP Project (http://www.openldap.org/).
 110 .B OpenLDAP
 111 is derived from University of Michigan LDAP 3.3 Release.