p4 passwd

概要

ユーザのPerforceパスワードを変更します。

構文

p4 [g-opts] passwd [-O oldpassword] [-P newpassword] [user]

解説

デフォルトでは、ユーザレコードはパスワードなしで作成されるので、どのPerforceユーザもP4USERを設定するか、グローバルオプション-uを使用することにより、他のユーザとして操作を行うことができます。他のユーザによるなりすましを防ぐには、p4 passwdコマンドを使用してパスワードを設定します。

パスワードを設定した後は、次の3つの方法のいずれかでそのパスワードを提示し、パスワードによる認証を受けることができます。

  • 環境変数P4PASSWDをパスワードの値に設定する。

  • P4CONFIGファイルにP4PASSWDの設定を生成する。

  • コマンドラインで次のように-P passwordオプションを使用する。

    p4 -u ida -P idaspassword sync

上記3つの方法それぞれの優先度は、下に書かれたものほど高くなります。お使いのインストールに設定されたセキュリティレベルによっては、これらの方法のいずれかが許可されていないことがあります。

セキュリティレベル0および1のPerforceサービスに接続するWindowsおよびOS X上のPerforceアプリケーションでは、p4 passwdp4 setを使用してパスワードを保存し、パスワードのMD5ハッシュをレジストリ設定またはシステム設定に保存します。セキュリティレベル2、3、4のPerforceサービスに接続する場合は、パスワードのハッシュがそれらの場所に保存されることも、それらの場所から読み取られることもありません。

パスワードベースの認証の代わりにチケットベースの認証を使用して、セキュリティを強化することができます。パスワードの代わりにチケットで認証するには、最初にp4 passwdでパスワードを設定し、次にp4 loginコマンドとp4 logoutコマンドを使用して認証を管理します。

ユーザをグループに割り当ててp4 groupのフォームでPasswordTimeout:フィールドを設定することにより、さらにセキュリティを強化することができます。ユーザが複数のグループに属している場合、最大のPasswordTimeout値が適用されます。

Perforceスーパーユーザは、個々のユーザ(またはサイト全体のすべてのユーザ)のパスワードをp4 admin resetpasswordコマンドによってリセットすることができます。また、構成可能変数dm.user.resetpasswordを(p4 configureにより)設定して、新規作成されたユーザが、アカウント作成時に割り当てられたパスワードをリセットするよう強制することも可能です。

ユーザ認証のしくみの詳細については、『Perforceサーバ管理者ガイド: 基本』を参照してください。

セキュリティレベルとPerforceアプリケーションリリースの組み合わせによっては、ユーザは「強力な」パスワードを設定することを求められます。パスワードがdm.password.minlengthに定義された文字数(デフォルトでは8文字)以上の長さで、以下の記述のうちの少なくとも2つがあてはまる場合に、そのパスワードは強いと見なされます。

  • パスワードに大文字が含まれている

  • パスワードに小文字が含まれている

  • パスワードにアルファベット以外の文字が含まれている

例えば、a1b2c3d4A1B2C3D4aBcDeFgHなどのパスワードは(デフォルトでは)強いと見なされます。より高いセキュリティレベルの機能の詳細については、『Perforceサーバ管理者ガイド: 基本』を参照してください。

オプション

-O oldpassword

コマンドライン上で古いパスワードを指定することにより、プロンプト入力を回避します。セキュリティレベル2、3、4を使用するようにサイトが設定されている場合は、このオプションはサポートされません。

-Oオプションを使用する場合、-Pオプションを使用する必要があります。

-P newpassword

コマンドライン上で新しいパスワードを指定することにより、プロンプト入力を回避します。セキュリティレベル2、3、4を使用するようにサイトが設定されている場合は、このオプションはサポートされません。

user

スーパーユーザはこの引数を付けて他のユーザのパスワードを変更することができます。

g-opts

“グローバルオプション”」を参照してください。

使用上の留意点

ファイル引数にリビジョン指定子を使えるか?

ファイル引数にリビジョン範囲を使えるか?

最低限必要なアクセスレベル

適用外

適用外

list

  • パスワードには1024文字まで設定可能です。リリース2013.1からは構成可能変数dm.password.minlengthを設定することによりパスワードの長さを設定できます。16文字以上の長さのパスワードを必須とするには、スーパーユーザが次のとおり実行します。

    p4 configure set dm.password.minlength=16

    デフォルトではパスワードの最小文字数は8文字です。

  • p4 passwdコマンドは、プレーンテキストのパスワードをネットワークを介して送ることはありません。暗号化されたパスワードをサービスに送るには、チャレンジ/レスポンスのメカニズムが利用されます。

  • パスワードにはスペースを含めることができます。コマンドラインでそのようなパスワードを使用するときには、引用符を付ける必要があります。例えば、my passwというパスワードをPerforceに渡すには、p4 -P "my passw" commandとします。

  • ユーザが自分のパスワードを忘れた場合には、Perforceスーパーユーザはコマンドライン上でp4 passwd usernameによりユーザ名を指定して、リセットすることができます。

  • パスワードを削除するには、パスワードの値として空文字列を設定します。サーバのセキュリティレベルによっては、空文字列のパスワードの設定が許可されないこともあります。

  • チケットベースの認証を使用している場合、ユーザがパスワードを変更すると、自動的にそのユーザのすべてのチケットが無効になり、ユーザはログアウトされます。つまり、パスワードを変更することは、p4 logout -aを実行することと同じです。

関連コマンド

他のユーザの仕様を変更する。

p4 user

ユーザのアクセスレベルを変更する。

p4 protect

パスワードの代わりにチケットを使用してログインする。

p4 login

パスワードのリセットを強制する。

p4 admin resetpassword