ldapgetusrattr コマンド
目的
LDAP が構成されたディレクトリー・サーバーから LDAP ユーザーの属性値を表示します。
注: LDAP ユーザーが 231 より大きい UID で作成されると、ldapgetusrattr コマンドは属性値を負数として表示します。
構文
ldapgetusrattr <user_name>
<ldap_attribute_name>
説明
ldapgetusrattr コマンドは、LDAP が構成されたディレクトリー・サーバーから LDAP ユーザーの属性値を表示します。
ldapgetusrattr コマンドは、secldapclntd デーモンを使用して LDAP ディレクトリー・サーバーを照会し、標準出力 (stdout) ファイルに結果を出力します。
終了状況
この ldapgetusrattr コマンドは、正常終了時には 0 を、失敗時にはゼロ以外を返します。
失敗時には、以下のいずれかのエラー・メッセージが標準エラー (stderr) ファイルに書き込まれます。
| 項目 | 説明 |
|---|---|
| 0 | コマンドが正常に完了したことを示します。 |
| EIO | LDAP との接続エラーを示します。 |
| EINVAL | コマンド引数が無効か、期待される使用方法に従っていないことを示します。 |
| EPERM | コマンドを実行する権限がないことを示します。 |
| ENOMEM | コマンドを実行するためのメモリーが不足していることを示します。 |
セキュリティー
ldapgetusrattr コマンドは、root ユーザーによって所有され、アクセス権 500 を持ちます。
root ユーザーまたは aix.security.ldap 権限を持つ役割のユーザーが ldapgetusrattr コマンドを実行できます。
例
- LDAP ユーザー
fooのpasswordminlength属性の値を表示するには、次のコマンドを実行します。ldapgetusrattr foo passwordminlength次の例に示すような出力が表示されます。8 - LDAP ユーザー
fooのsshPublicKey属性の値を表示するには、次のコマンドを実行します。ldapgetusrattr foo sshPublicKey次の例に示すような出力が表示されます。ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDlXAIquGStc6P07u7Y+3e5BeP608AxxCvCICGd/1V7jzzjKXI1o4ktFPqEUilHqw7RAgj zdXRG9jMeo2rg8oKye10CtswZGYunCDiFrBtw7cPSHcE1DCFW0yVu 70I5pUwVgYeVzQIWI8t28PdAvJnfCmlQQZxQrgGk3RimNVrRIFFHKgvbvG3Ck32K ChRSpzOFiI14ZaGgz1qvW1GAM4YD1zQ3pk/E5Gs80FaEuqxiDhmWoW7joA5SmkBcmz4UZgPEns0nZnIPDAYPPHBD482rKf1e0qymr9F1p5gIPK70Qi6fr ilRdYK9e7ybql6n8KzgJWGgBbZqkjyEJn/XeOrLhMfiEeqcNC3Mq3lg2M0tBGLojWyZ4QSIUCQXsjeRV74E1SuBOzrl4EBhiqJ8VQNr4sMfb1wXKPF6DO ivGY2w7tbthp7LE94fKAnYyMHEg67LQXVoaGW+EUcj6kJVnW1Hqly6Q2bMHmbiLHRudb+CAa8GUFuWsDxVmUn/PjyIAWc= vc17user@alp052-vc17.aus.stglabs.ibm.com
制限
ldapgetusrattr コマンドは、LDAP サーバーを照会するために secldapclntd に依存します。