psadmin

名前

psadmin - パスワード同期を管理する Windows コマンド ライン ユーティリティ

概要

psadmin [computername] [common_option] [add | delete | list]
psadmin [computername] [common_option] config [config_option]

説明

psadmin Windows コマンド ライン ユーティリティでは、特定のコンピューター上で、またはグローバルに、UNIX 用 ID 管理のパスワード同期コンポーネントを管理することができます。psadmin で実行される機能は、指定するコマンド引数によって異なります。

psadmin では、個別のコマンド引数に加えて、上記のコマンドの概要に示した common_option の部分に、次のような共通オプションと引数も指定することができます。

指定方法 定義

-u username

パスワード同期の動作の変更または表示を行う対象となるユーザーのアカウント名。

-p password

パスワード同期の動作の変更または表示を行う対象となるユーザー アカウントのパスワード。

-?

コマンドの使用方法に関する情報が表示されます。

psadmin では、次の構成オプションを指定できます。

指定方法 定義

-comp name

構成オプションの適用対象となるコンピューター。-comp を指定しないと、既定の構成設定が変更されます。-comp オプションのみを指定すると、指定したコンピューターのパスワード同期の構成が表示されます。

-enable direction

パスワード同期の方向を指定します。変数 direction には、次のいずれかの値を指定できます。

WintoUnix: Windows オペレーティング システムを実行するコンピューターから UNIX オペレーティング システムを実行するコンピューターへパスワードの変更を同期します。

UnixToWin: UNIX オペレーティング システムを実行するコンピューターから Windows オペレーティング システムを実行するコンピューターへパスワードの変更を同期します。

BothDir: 双方向のパスワード同期を有効にします。

-key keyvalue

-comp で指定したコンピューターの暗号化キーおよび暗号化解除キーを設定します。keyvalue に random を指定すると、ランダムな暗号化キーが使用されます。

-port number

指定したコンピューターのポート番号を設定します。

-retry number

許可される再試行の回数を指定します。このオプションはグローバルな設定であるため、-comp を指定しない場合にのみ指定できます。

-interval secs

再試行と再試行の間の経過時間を秒単位で指定します。このオプションはグローバルな設定であるため、-comp を指定しない場合にのみ指定できます。

-log [yes | no]

ログを有効または無効にします。このオプションはグローバルな設定であるため、-comp を指定しない場合にのみ指定できます。

-?

psadmin の使用方法と引数が表示されます。

psadmin では、次のコマンド引数を指定できます。

指定方法 定義

add computername

指定したコンピューターを、パスワード同期に参加しているコンピューターの一覧に追加します。

delete computername

指定したコンピューターを、パスワード同期に参加しているコンピューターの一覧から削除します。

list

パスワード同期に参加しているコンピューターの一覧が表示されます。

syncSNIS [yes | no]

Active Directory ドメイン サービス (AD DS) に移行されたすべての NIS アカウントについて、Windows から UNIX への自動パスワード同期を有効 (yes) または無効 (no) にします。syncSNIS パラメーターに "yes" を指定して psadmin コマンドに追加すると、Windows Server 2003 Service Pack 1 (SP1) 互換性チェックの実行を求めるメッセージが表示されます。セキュリティのベスト プラクティスとして、この互換性チェックの実行を強くお勧めします。互換性チェックの詳細については、「パスワード同期に関するヒント集」を参照してください。