efskstoldif コマンド

目的

ローカルで定義されている特定の EFS ユーザー鍵ストアまたはグループ鍵ストアを ldif フォーマットで stdout に出力します。

構文

efskstoldif -d baseDN [-u | -g] {ALL | Name [Name] ...}

説明

efskstoldif コマンドは、ローカルで定義されている EFS ユーザー鍵ストアまたはグループ鍵ストアのファイルからデータを読み取り、その結果を ldif フォーマットで stdout に出力します。 ファイルにリダイレクトする場合は、-b フラグを指定した ldapadd コマンドまたは ldif2db コマンドを使用して結果を LDAP サーバーに追加できます。

efskstoldif コマンドは、 /etc/security/ldap/sectoldif.cfg ファイルを読み取って、データのエクスポート先となるユーザー、グループ、および Cookie サブツリーの名前を決定します。 efskstoldif コマンドは、ファイルに定義された USERKEYSTORE、GROUPKEYSTORE、EFSCOOKIES、および ADMINKEYSTORE タイプにのみデータをエクスポートします。 このファイルで指定される名前は、–d フラグで指定される基本識別名 (DN) の下にサブツリーを作成するために使用されます。 詳しくは、 AIX® バージョン 6.1 TL 4 の /etc/security/ldap/sectoldif.cfg ファイルを参照してください。

LDIF 出力生成では、ユーザーまたはグループの efs_keystore_access 属性または efs_adminks_access 属性は参照されません。 値が「file」または「ldap」のいずれでも、LDIF フォーマットが生成されます。 ユーザー鍵ストアまたはグループ鍵ストアのいずれでも、ldif フォーマットが生成されます。これらの鍵ストアの Cookie がある場合は、それらに対しても ldif 生成が行われます。

フラグ

終了状況

セキュリティー

アクセス制御: このコマンドは、root ユーザーのみに実行 (x) アクセス権限を与えます。

RBAC ユーザーおよび Trusted AIX ユーザーへの注意: このコマンドは特権操作を実行できます。 特権命令を実行できるのは特権ユーザーのみです。 権限および特権について詳しくは、「 セキュリティー」の「 特権コマンド・データベース 」を参照してください。 特権のリストおよびこのコマンドに関連する権限については、lssecattr コマンドまたは getcmdattr サブコマンドを参照してください。

ファイル

例

1. すべてのユーザー鍵ストアおよびグループ鍵ストアの内容を cn=aixdata の基本 DN を使用して ldif フォーマットにエクスポートするには、次のコマンドを入力します。

   efskstoldif –d cn=aixdata

2. すべてのユーザー鍵ストアの内容を cn=aixdata の基本 DN を使用して ldif フォーマットにエクスポートするには、次のコマンドを入力します。

   efskstoldif –d cn=aixdata –u ALL

3. すべてのグループ鍵ストアの内容を cn=aixdata の基本 DN を使用して ldif フォーマットにエクスポートするには、次のコマンドを入力します。

   efskstoldif –d cn=aixdata –g ALL

4. 選択したユーザー鍵ストアのみの内容を cn=aixdata の基本 DN を使用して ldif フォーマットにエクスポートするには、次のコマンドを入力します。

   efskstoldif –d cn=aixdata –u davis smith

5. 選択したグループ鍵ストアのみの内容を cn=aixdata の基本 DN を使用して ldif フォーマットにエクスポートするには、次のコマンドを入力します。

   efskstoldif –d cn=aixdata –g finance managers