p4 passwd
概要
ユーザのPerforceパスワードを変更します。
構文
p4 [g-opts
] passwd
[-O oldpassword
]
[-P newpassword
]
[user
]
解説
デフォルトでは、ユーザレコードはパスワードなしで作成されるので、どのPerforceユーザもP4USER
を設定するか、グローバルオプション-u
を使用することにより、他のユーザとして操作を行うことができます。他のユーザによるなりすましを防ぐには、p4 passwdコマンドを使用してパスワードを設定します。
パスワードを設定した後は、次の3つの方法のいずれかでそのパスワードを提示し、パスワードによる認証を受けることができます。
上記3つの方法それぞれの優先度は、下に書かれたものほど高くなります。お使いのインストールに設定されたセキュリティレベルによっては、これらの方法のいずれかが許可されていないことがあります。
セキュリティレベル0および1のPerforceサービスに接続するWindowsおよびOS X上のPerforceアプリケーションでは、p4 passwdはp4 setを使用してパスワードを保存し、パスワードのMD5ハッシュをレジストリ設定またはシステム設定に保存します。セキュリティレベル2、3、4のPerforceサービスに接続する場合は、パスワードのハッシュがそれらの場所に保存されることも、それらの場所から読み取られることもありません。
パスワードベースの認証の代わりにチケットベースの認証を使用して、セキュリティを強化することができます。パスワードの代わりにチケットで認証するには、最初にp4 passwdでパスワードを設定し、次にp4 loginコマンドとp4 logoutコマンドを使用して認証を管理します。
ユーザをグループに割り当ててp4 groupのフォームでPasswordTimeout:
フィールドを設定することにより、さらにセキュリティを強化することができます。ユーザが複数のグループに属している場合、最大のPasswordTimeout
値が適用されます。
Perforceスーパーユーザは、個々のユーザ(またはサイト全体のすべてのユーザ)のパスワードをp4 admin resetpasswordコマンドによってリセットすることができます。また、構成可能変数dm.user.resetpassword
を(p4
configureにより)設定して、新規作成されたユーザが、アカウント作成時に割り当てられたパスワードをリセットするよう強制することも可能です。
ユーザ認証のしくみの詳細については、『Perforceサーバ管理者ガイド: 基本』を参照してください。
セキュリティレベルとPerforceアプリケーションリリースの組み合わせによっては、ユーザは「強力な」パスワードを設定することを求められます。パスワードがdm.password.minlength
に定義された文字数(デフォルトでは8文字)以上の長さで、以下の記述のうちの少なくとも2つがあてはまる場合に、そのパスワードは強いと見なされます。
-
パスワードに大文字が含まれている
-
パスワードに小文字が含まれている
-
パスワードにアルファベット以外の文字が含まれている
例えば、a1b2c3d4
、A1B2C3D4
、aBcDeFgH
などのパスワードは(デフォルトでは)強いと見なされます。より高いセキュリティレベルの機能の詳細については、『Perforceサーバ管理者ガイド: 基本』を参照してください。
オプション
|
コマンドライン上で古いパスワードを指定することにより、プロンプト入力を回避します。セキュリティレベル2、3、4を使用するようにサイトが設定されている場合は、このオプションはサポートされません。
|
|
コマンドライン上で新しいパスワードを指定することにより、プロンプト入力を回避します。セキュリティレベル2、3、4を使用するようにサイトが設定されている場合は、このオプションはサポートされません。 |
|
スーパーユーザはこの引数を付けて他のユーザのパスワードを変更することができます。 |
|
「“グローバルオプション”」を参照してください。 |
使用上の留意点
ファイル引数にリビジョン指定子を使えるか? |
ファイル引数にリビジョン範囲を使えるか? |
最低限必要なアクセスレベル |
---|---|---|
適用外 |
適用外 |
|
-
パスワードには1024文字まで設定可能です。リリース2013.1からは構成可能変数
dm.password.minlength
を設定することによりパスワードの長さを設定できます。16文字以上の長さのパスワードを必須とするには、スーパーユーザが次のとおり実行します。p4 configure set dm.password.minlength=16
デフォルトではパスワードの最小文字数は8文字です。
-
p4 passwdコマンドは、プレーンテキストのパスワードをネットワークを介して送ることはありません。暗号化されたパスワードをサービスに送るには、チャレンジ/レスポンスのメカニズムが利用されます。
-
パスワードにはスペースを含めることができます。コマンドラインでそのようなパスワードを使用するときには、引用符を付ける必要があります。例えば、
my passw
というパスワードをPerforceに渡すには、p4 -P "my passw"command
とします。 -
ユーザが自分のパスワードを忘れた場合には、Perforceスーパーユーザはコマンドライン上でp4 passwd
username
によりユーザ名を指定して、リセットすることができます。 -
パスワードを削除するには、パスワードの値として空文字列を設定します。サーバのセキュリティレベルによっては、空文字列のパスワードの設定が許可されないこともあります。
-
チケットベースの認証を使用している場合、ユーザがパスワードを変更すると、自動的にそのユーザのすべてのチケットが無効になり、ユーザはログアウトされます。つまり、パスワードを変更することは、p4 logout -aを実行することと同じです。