2 .\" Copyright 1997, 1999 Thorsten Kukuk, <kukuk@suse.de>
3 .\" Copyright 1994, 1995, 1996 Olaf Kirch, <okir@monad.swb.de>
5 .\" This program is covered by the GNU General Public License, version 2.
6 .\" It is provided in the hope that it is useful. However, the author
7 .\" disclaims ALL WARRANTIES, expressed or implied. See the GPL for details.
9 .\" Japanese Version Copyright (c) 1998, 1999 NAKANO Takeo all rights reserved.
10 .\" Translated Mon 23 Nov 1998 by NAKANO Takeo <nakano@apm.seikei.ac.jp>
11 .\" Updated Fri 22 Oct 1999 by NAKANO Takeo
13 .TH RPC.YPPASSWDD 8 "August 2001" "YP Server" ""
15 .\"O rpc.yppasswdd \- NIS password update daemon
17 rpc.yppasswdd \- NIS パスワード更新デーモン
20 .B "rpc.yppasswdd [\-D directory] [\-e chsh|chfn] [--port number]"
22 .B "rpc.yppasswdd [\-s shadow] [\-p passwd] [\-e chsh|chfn] [--port number]"
24 .B "rpc.yppasswdd -x program|-E program [-e chsh|chfn] [--port number]"
27 .\"O \fBrpc.yppasswdd\fP is the RPC server that lets users change their passwords
28 .\"O in the presence of NIS (a.k.a. YP). It must be run on the NIS master
29 .\"O server for that NIS domain.
32 NIS (YP) 環境下でユーザーによるパスワード変更を可能にする。
33 必ず NIS ドメインの NIS マスターサーバーで起動する。
37 .\"O client contacts the server, it sends the old user
38 .\"O password along with the new one. \fBrpc.yppasswdd\fP will search the system's
40 .\"O file for the specified user name, verify that the
41 .\"O given (old) password matches, and update the entry. If the user
42 .\"O specified does not exist, or if the password, UID or GID doesn't match
43 .\"O the information in the password file, the update request is rejected,
44 .\"O and an error returned to the client.
47 古いユーザーパスワードと新しいパスワードを送信する。
51 ファイルからそのユーザーの名前を探し、古いパスワードがマッチしているか
54 パスワード, UID, GID のいずれかが
55 パスワードファイルの情報とマッチしなかった場合には、
59 .\"O If this version of the server is compiled with the CHECKROOT=1 option, the
60 .\"O password given is also checked against the systems root password.
61 このサーバーは、コンパイルの時に CHECKROOT=1 オプションを指定すると、
62 システムの root のパスワードに対しても、パスワードチェックを行うようになる。
64 .\"O After updating the
66 .\"O file and returning a success notification
67 .\"O to the client, \fBrpc.yppasswdd\fP executes the \fBpwupdate\fP script that
68 .\"O updates the NIS server's \fBpasswd.*\fP and \fBshadow.byname\fP maps.
69 .\"O This script assumes all NIS maps are kept in directories named
70 .\"O .BI /var/yp/ nisdomain
71 .\"O that each contain a \fBMakefile\fP customized for that NIS domain. If no
72 .\"O such \fBMakefile\fP is found, the scripts uses the generic one in
75 ファイルの更新とクライアントへの成功通知がすむと、
79 スクリプトを実行して、 NIS サーバーの \fBpasswd.*\fP マップと
80 \fBshadow.byname\fP マップを更新する。
81 このスクリプトでは、すべての NIS マップが
82 .BI /var/yp/ nisdomain
84 その NIS ドメイン向けにカスタマイズされた
95 .\"O The following options are available:
99 .BI "\-D" " directory"
104 .\"O files are located under the specified directory path.
105 .\"O .B rpc.yppasswdd
106 .\"O will use this files, not
110 .\"O This is useful if you do not want to give all users in the NIS database
111 .\"O automatic access to your NIS server.
112 .BR passwd " と " shadow
113 ファイルが指定したディレクトリに置かれる。
117 .BR /etc/passwd " や " /etc/shadow
119 NIS データーベースに存在するユーザーすべてに、 NIS サーバーへの
120 アクセスを自動的には付与したくない場合に有効である。
123 .\"O Instead of rpc.yppasswdd editing the passwd & shadow files, the
124 .\"O specified program will be run to do the editing. The following
125 .\"O environment variables will be set for the program: YP_PASSWD_OLD,
126 .\"O YP_PASSWD_NEW, YP_USER, YP_GECOS, YP_SHELL. The program should return
127 .\"O an exit status of 0 if the change completes successfully, 1 if the
128 .\"O change completes successfully but pwupdate should not be run, and
129 .\"O otherwise if the change fails.
130 rpc.yppasswdd に passwd ファイルや shadow ファイルを直接編集させず、
131 指定したプログラムを実行して編集を行わせる。
132 以下の環境変数が設定され、指定プログラムに渡される:
133 YP_PASSWD_OLD, YP_PASSWD_NEW, YP_USER, YP_GECOS, YP_SHELL。
134 プログラムは変更が成功裏に終了したら 0 を返し、
135 変更は成功裏に終了したが pwupdate を実行しなくて良い場合は 1 を返し、
136 変更に失敗した場合はその他の値を返すようにしなければならない。
138 .BI "\-p" " passwdfile"
139 .\"O This options tells \fBrpc.yppasswdd\fP to use a different source file instead
140 .\"O of \fB/etc/passwd\fP This is useful if you do not want to give all users
141 .\"O in the NIS database automatic access to your NIS server.
146 NIS データーベースに存在するユーザーすべてに、 NIS サーバーへの
147 アクセスを自動的には付与したくない場合に有効である。
149 .BI "\-s" " shadowfile"
150 .\"O This options tells \fBrpc.yppasswdd\fP to use a different source file instead
151 .\"O of \fB/etc/passwd\fP. See below for a brief discussion of shadow support.
156 shadow サポートに関しては、以下で簡単に説明している。
158 .BI "\-e [chsh|chfn]"
159 .\"O By default, \fBrpc.yppasswdd\fP will not allow users to change the shell or
160 .\"O GECOS field of their \fBpasswd\fP entry. Using the \fB\-e\fP option,
161 .\"O you can enable either of these. Note that when enabling support for
162 .\"O \fBypchsh\fP(1), you have to list all shells users are allowed to
163 .\"O select in \fB/etc/shells\fP.
168 エントリにおけるシェルや GECOS フィールドのユーザーによる変更を許さない。
170 オプションを用いると、これらのそれぞれを有効にできる。
172 のサポートを有効にした場合には、ユーザーが選択できるシェルをすべて
177 .\"O When the -x option is used, rpc.yppasswdd will not attempt to modify
178 .\"O any files itself, but will instead run the specified program, passing
179 .\"O to its stdin information about the requested operation(s). There is
180 .\"O a defined protocol used to communicate with this external program, which
181 .\"O has total freedom in how it propagates the change request. See
182 .\"O below for more details on this.
183 -x オプションが指定されると、 rpc.yppasswdd は自分自身では一切の
184 ファイルを変更せず、指定されたプログラムを起動し、その標準入力に
185 要求された操作に関する情報を渡そうとする。この外部プログラムとの
186 通信にはプロトコルが定義されており、変更要求をどのように伝播するかに
187 ついては最大限の自由度が確保されている。これに関する詳細は
191 .\"O Will be ignored, for compatibility with Solaris only.
192 単に無視される。 Solaris との互換性のためにだけ用意されたオプションである。
194 .BI "\-\-port number"
195 ."O rpc.yppasswdd will try to register itself to this port. This makes
196 ."O it possible to have a router filter packets to the NIS ports.
197 rpc.yppasswd はこのポートに登録しようとする。
199 NIS のポートへのパケットをフィルタできるようになる。
201 .B "\-v" "\-\-version"
202 .\"O Prints the version number and if this package is compiled with the
203 .\"O CHECKROOT option.
204 バージョン番号を表示する。また、このパッケージのコンパイル時に、
205 CHECKROOT オプションが有効にされたかどうかも表示する。
206 .\"O .SH MISCELLANEOUS
208 .\"O .SS Shadow Passwords
210 .\"O Using Shadow passwords alongside NIS does not make too much sense, because
211 .\"O the supposedly inaccesible passwords now become readable through a simple
214 shwdow パスワードを NIS と共に用いてもあまり意味がない。
215 なぜなら本来アクセス不可能であるべきパスワードが、単に
217 を実行すれば NIS では読めてしまうからである。
219 .\"O Shadow support in \fBrpc.yppasswdd\fP does not mean that it offers a very
220 .\"O clever solution to this problem, it simply means that it can read and write
221 .\"O password entries in the system's
223 .\"O file. You have to produce a
224 .\"O \fBshadow.byname\fP NIS map to distribute password information to your NIS
225 .\"O clients. \fBrpc.yppasswdd\fP will search at first in the \fB/etc/passwd\fP file
226 .\"O for the user and password. If it find's the user, but the password is "x"
227 .\"O and a \fB/etc/shadow\fP file exists, it will update the password in the
230 における shadow のサポートは、この問題を賢く解決する方法を提供する
231 わけではない。単にパスワードエントリをシステムの
233 ファイルから読めるようにする、というだけのことである。
236 という NIS マップを作って、 NIS クライアントにパスワード情報を
241 ファイルからユーザーのパスワードを検索する。ユーザーが見つかり、
244 ファイルが存在していた場合は、 shadow マップの
246 .\"O .SS Use of the -x option
248 .\"O The program should expect to read a single line from stdin, which is
249 .\"O formatted as follows:
250 プログラムは標準入力から一行を読むようにする。フォーマットは以下の通り。
252 <username> o:<oldpass> p:<password> s:<shell> g:<gcos>\\n
254 .\"O where any of the three fields [p, s, g] may or may not be present.
255 [p, s, g] の 3 つのフィールドは、いずれもあってもなくてもかまわない。
257 .\"O This program should write "OK\\n" to stdout if the operation succeeded. On
258 .\"O any other result, rpc.yppasswdd will report failure to the client.
259 このプログラムは、操作が成功したら標準出力に "OK\\n" を返すようにする。
260 それ以外の場合は、 rpc.yppasswdd はクライアントに失敗したと報告する。
262 .\"O Note that the program specified by the -x option is responsible for doing
263 .\"O any NIS make and build, and for doing any necessary validation on the
264 .\"O shell and gcos field information supplied. The password passed to the client
265 .\"O will be in UNIX crypt() format.
266 -x オプションで指定したプログラムは NIS の make とビルドを行わねばならず、
267 また与えられたシェルと gecos フィールドの情報が正当なものかのチェックも
268 このプログラムの役割である。クライアントに与えられるパスワードは
269 UNIX crypt() フォーマットになる。
272 .\"O \fBrpc.yppasswdd\fP logs all password update requests to \fBsyslogd(8)\fP's
273 .\"O auth facility. The logging information includes the originating host's
274 .\"O IP address and the user name and UID contained in the request. The
275 .\"O user-supplied password itself is not logged.
280 の auth facility を通して記録する。ログ情報は要求元ホストの IP アドレスと、
281 その要求に含まれていたユーザー名および UID である。
282 ユーザーによって与えられたパスワードそのものは記録されない。
284 .\"O Unless I've screwed up completely (as I did with versions prior to
285 .\"O version\ 0.5), \fBrpc.yppasswdd\fP should be as secure or insecure as any
286 .\"O program relying on simple password authentication. If you feel that
287 .\"O this is not enough, you may want to protect \fBrpc.yppasswdd\fP from outside
288 .\"O access by using the `securenets' feature of the new \fBportmap(8)\fP
289 .\"O version\ 3. Better still, use Kerberos.
292 はシンプルなパスワード認証に依存するプログラムと同程度のセキュリティ
293 しか持たない (バージョン 0.5 以前では良かったのだが)。
296 バージョン 3 の `securenets' 機能を用いて、
298 をアクセス外に置くことをすすめる。あるいは Kerberos を使えば
304 \fBrpc.yppasswdd\fP is copyright (C) Olaf Kirch. You can use and distribute it
305 under the GNU General Public License Version 2. Note that it does \fInot\fP
306 contain any code from the shadow password suite.
309 \fB/usr/sbin/rpc.yppasswdd\fP
311 \fB/usr/lib/yp/pwupdate\fP
327 .\"O The Network Information Service
329 .\"O was formerly known as Sun Yellow Pages
331 .\"O The functionality of the two remains the same;
332 .\"O only the name has changed.
333 .\"O The name Yellow Pages is a registered trademark in the United Kingdom
334 .\"O of British Telecommunications plc,
335 .\"O and may not be used without permission.
336 Network Information Service
338 は、以前は Sun Yellow Pages
341 この両者の機能はまったく同じものであり、名前が違うだけである。
342 Yellow Pages という名前は、英国で
343 British Telecommunications plc の登録商標となっており、
347 Olaf Kirch, <okir@monad.swb.de>
349 Thorsten Kukuk, <kukuk@suse.de>