名称
chkey ― セキュア RPC キーの対の変更
構文
chkey [ -p ] [ -s nisplus | nis | files | ldap ]
説明
chkey を使用すると、 ユーザーのセキュア
RPC のパブリックキーとシークレットキーの対を 変更することが できます。 chkey は、古いセキュア
rpc のパスワードを入力要求し、 シークレットキーを復号化することによってそれが
正しいかどうかを確認します。 ユーザーがまだキーログインしていない場合には、 chkey はそのシークレットキーをローカルの keyserv デーモンによって登録します。
セキュア rpc のパスワードがログインパスワードと一致しない場合は、 chkey はログインパスワードを入力要求します。 chkey はこのログインパスワードを
使用してユーザーの秘密の Diffie-Hellman (192 ビット) 暗号キーを
暗号化します。
chkey は、 ログインパスワードとセキュア
rpc のパスワードが同一であることを 保証します。
このキーの対は、/etc/publickey ファイル (publickey(4) を参照)、NIS の publickey マップ、NIS+
の cred.org_dir テーブル、または LDAP ディレクトリの people/host エントリーに保存することができます。
新しいシークレットキーが生成されると、そのキーはローカルの keyserv デーモンによって登録されます。
-s オプションで publickey のソースを指定しないと、chkey は、ネームサービススイッチ設定ファイル (nsswitch.conf(4) を参照) 内の publickey エントリーを参照します。
この publickey エントリーが指定するソースが1つだけである場合には、chkey はその指定されたネームサービス内のキーを変更します。
しかし、複数のネームサービスがリストされている場合には、chkey はどのソースを更新するのかを決定することができないので、
エラーメッセージを表示します。 ユーザーは、-s オプションによって明示的にソースを指定しなければなりません。
ルート以外のユーザーは、/etc/publickey ファイル内のこれらのキーの対を変更することは許可されていません。
オプション
- -p
既存のシークレットキーを ユーザーのログインパスワードによって暗号化し直します。
- -s nisplus
NIS+ データベースを更新します。
- -s nis
NIS データベースを更新します。
- -s files
files データベースを更新します。
- -s ldap
LDAP データベースを更新します。 このオプションは、
Enhanced Key Components が インストールされている場合にだけ使うことができます。
著者
chkey は、Sun Microsystems, Inc. で開発されました。
ファイル
/etc/nsswitch.conf
/etc/publickey
参照
keylogin(1), keylogout(1), keyserv(1M), newkey(1M), nisaddcred(1M), nsswitch.conf(4),
publickey(4)
『LDAP-UX Client Services Administrator's Guide』
『LDAP-UX Client Services Release Notes』
印刷用画面へ 
