Dies ist der Befehl aklog, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
aklog – Erhalten Sie Token für die Authentifizierung bei AFS
ZUSAMMENFASSUNG
Aklog [-d] [-Gastgeber] [-zsubs] [-noprdb] [-noauth] [verknüpft]
[-Macht] [-524] [-setpage]
[[-Zelle | -c]]Zelle> [-k <Kerberos Reich>]]+
Aklog [-d] [-Gastgeber] [-zsubs] [-noprdb] [-noauth] [verknüpft]
[-Macht] [-524] [-setpage] [-Pfad | -p]]Weg>+
BESCHREIBUNG
Das Aklog Das Programm authentifiziert sich bei einer Zelle in AFS, indem es AFS-Token mithilfe von Kerberos erhält
5er-Ticket. Wenn Aklog Wird ohne Befehlszeilenargumente aufgerufen, werden Token dafür abgerufen
die lokale Zelle der Workstation. Es kann mit einer beliebigen Anzahl von Zellen aufgerufen werden
Pfadnamen, um Token für mehrere Zellen zu erhalten. Aklog weiß, wie man den Zellennamen erweitert
Abkürzungen, sodass auf Zellen mit genügend Buchstaben verwiesen werden kann, um den Zellnamen eindeutig zu machen
unter den Zellen, die der Workstation bekannt sind.
Aklog erhält Token, indem er ein Kerberos-Dienstticket für den AFS-Dienst erhält und dann
Speicherung als Token. Standardmäßig erhält es dieses Ticket aus dem entsprechenden Bereich
Diese Zelle (die Großbuchstabenversion des Zellennamens), aber ein anderer Bereich für eine bestimmte
Zelle kann mit angegeben werden -k. -k kann nicht verwendet werden in -Pfad Modus (siehe unten).
Wenn eine bereichsübergreifende Kerberos 5-Vertrauensstellung verwendet wird, Aklog sucht nach der entsprechenden AFS-ID
der Name (Kerberos-Prinzipal) der Person, die den Befehl aufruft, und wenn der Benutzer dies nicht tut
existieren und das „System:[E-Mail geschützt] „PTS-Gruppe existiert, dann wird automatisch versucht
Registrierung des Benutzers bei der fremden Zelle. Der Benutzer wird dann dem hinzugefügt
"System:[E-Mail geschützt] " PTS-Gruppe, wenn die Registrierung erfolgreich ist. Automatisch
Die Registrierung in der fremden Zelle schlägt fehl, wenn die Gruppenquote für die
"System:[E-Mail geschützt] " Gruppe ist kleiner als eins. Jede automatische Registrierung
verringert die Gruppenquote um eins.
VORSICHTSMASSNAHMEN
Beim Benutzen AklogBeachten Sie, dass AFS das Kerberos v4-Prinzipalbenennungsformat verwendet, nicht das
Kerberos v5-Format, wenn auf Prinzipale in PTS-ACLs verwiesen wird, Benutzerlisteund ähnliches
Standorte. AFS ordnet Kerberos v5-Prinzipalnamen intern der Kerberos v4-Syntax zu
durch Entfernen eines beliebigen Teils der Instanz nach dem ersten Punkt (im Allgemeinen der Domänenname).
eines Host-Principals), das Ändern eines beliebigen „/“ in „.“ und das Ändern eines anfänglichen Principal-Teils von
„host“ zu „rcmd“. Mit anderen Worten, um einen PTS-Eintrag für den Kerberos v5-Prinzipal zu erstellen
„user/admin“, bezeichnen Sie es als „user.admin“ und für den Prinzipal „host/shell.example.com“,
bezeichnen Sie es als „rcmd.shell“.
Das Aklog Zuordnung des Kerberos v5-Prinzipals zum Kerberos v4-Prinzipal und die Bestimmung
dass ein Kerberos-Realm fremd ist, wird in Abwesenheit des eigentlichen AFS-Servers durchgeführt
Aufbau. Wenn die Aklog Zuordnung des Kerberos v5-Prinzipals zum Kerberos v4-Prinzipal oder
Wenn die Bestimmung des fremden Bereichs falsch ist, führt die PTS-Name-zu-ID-Suche zu einem falschen Ergebnis
AFS-ID für den Benutzer. Die AFS-ID dient nur zu Anzeigezwecken und sollte nicht verwendet werden
Vertrauenswürdige. Benutzen Sie die -noprdb Schalter, um die PTS-Name-zu-ID-Suche zu deaktivieren.
OPTIONAL
-524
Normalerweise Aklog generiert native K5-Token. Diese Flagge verrät es Aklog stattdessen die zu verwenden
krb524-Übersetzungsdienst zum Generieren von K4- oder rxkad2b-Tokens, was möglicherweise erforderlich ist
für AFS-Zellen, die keine nativen K5-Token unterstützen. Es wurden native K5-Token unterstützt
hinzugefügt in OpenAFS 1.2.8.
-Zelle <Zelle>, -c <Zelle>
Diese Flagge verrät es Aklog dass das nächste Argument der Name einer Zelle ist, bei der die Authentifizierung durchgeführt werden soll.
Normalerweise ist es nicht notwendig; Aklog Bestimmt normalerweise, ob ein Argument eine Zelle ist
oder ein Pfadname, basierend darauf, ob er „/“ enthält oder „“ ist. oder "..". Die Zelle kann sein
gefolgt von -k um den entsprechenden Kerberos-Bereich anzugeben.
-d Aktiviert das Drucken von Debugging-Informationen. Diese Option ist nicht für allgemeine Zwecke gedacht
Benutzer.
-Macht
Normalerweise ersetzt aklog Token nicht durch neue Token, die identisch zu sein scheinen.
Wenn dieses Flag angegeben ist, wird diese Prüfung übersprungen.
-Gastgeber
Druckt alle Serveradressen, die möglicherweise als Single Point of Failure fungieren
Zugriff auf den angegebenen Verzeichnispfad. Jedes Element des Pfades wird untersucht und wie
Neue Volumes werden durchlaufen, wenn sie nicht repliziert werden, die IP-Adresse des Servers
Es wird die Datei angezeigt, die das Volumen enthält. Die Ausgabe hat die Form:
Gastgeber:
Diese Option ist nur in Kombination mit Pfaden als Argumenten anstelle von Zellen sinnvoll.
-k <Kerberos Reich>
Dieses Flag ist nur unmittelbar nach dem Namen der Zelle gültig. Es sagt Aklog benutzen
diesen Kerberos-Bereich bei der Authentifizierung bei der vorhergehenden Zelle. Standardmäßig, Aklog werden wir
Verwenden Sie den Bereich (gemäß der lokalen Kerberos-Konfiguration) des ersten Datenbankservers in
die Zelle, sodass dieses Flag normalerweise nicht erforderlich ist.
verknüpft
Wenn die AFS-Zelle mit einer DCE-Zelle verknüpft ist, erhalten Sie Token für beide.
-noauth
Authentifizieren Sie sich nicht wirklich, sondern erledigen Sie einfach alles andere Aklog erledigt das Setzen von Token.
-noprdb
Gewöhnlich, Aklog sucht nach der AFS-ID, die dem Namen der aufrufenden Person entspricht
den Befehl, und wenn der Benutzer nicht existiert, ist die Zelle eine fremde, die
System:[E-Mail geschützt] Die PTS-Gruppe ist vorhanden und hat dann eine positive Gruppenquote
Es wird versucht, den Benutzer automatisch bei der fremden Zelle zu registrieren. Dies angeben
Flag deaktiviert diese Funktionalität. Dies kann wünschenswert sein, wenn die Schutzdatenbank
ist aus irgendeinem Grund nicht verfügbar und Token sind sowieso erwünscht, oder wenn man möchte
Deaktivieren Sie die Benutzerregistrierung.
-Pfad <Pfadname>, -p <Pfadname>
Diese Flagge verrät es Aklog dass das nächste Argument ein Pfad in AFS ist. Aklog werde das gehen
Pfad und erhalten Sie Token für jede Zelle, die für den Zugriff auf alle Verzeichnisse erforderlich ist.
Normalerweise ist dieses Flag nicht erforderlich; Aklog geht davon aus, dass ein Argument ein Pfad ist
enthält „/“ oder ist „.“ oder "..".
-setpage
Versuchen Sie beim Festlegen von Token, den übergeordneten Prozess in eine neue PAG einzufügen. Dies ist normalerweise der Fall
Wird im Rahmen des Anmeldevorgangs verwendet, kann aber jederzeit zum Erstellen eines neuen AFS verwendet werden
Authentifizierungskontext. Beachten Sie, dass dies in manchen Fällen gefährlich und knifflig sein kann
Manipulationen von Kernel-Datensätzen und funktionieren nicht auf allen Plattformen oder mit allen Linux-Geräten
Kerne.
-zsubs
Druckt die Zephyr-Abonnementinformationen aus, um Benachrichtigungen bezüglich der gesamten Datei zu erhalten
Server, die für den Zugriff auf einen bestimmten Pfad erforderlich sind. Die Ausgabe hat die Form:
zsub:
Wo ist die Instanz einer Zephyr-Abonnementklasse „filsrv“.
KRB5CCNAME
Wie bei den meisten Programmen, die einen vorhandenen Kerberos-Ticket-Cache verwenden, Aklog kann gesagt werden
Verwenden Sie einen anderen Cache als den Standardcache, indem Sie die Umgebungsvariable KRB5CCNAME festlegen. An
Bei UNIX- und Linux-Systemen wird diese Variable normalerweise auf einen Dateinamen gesetzt, kann aber auch auf einen anderen Namen verweisen
andere Arten von Caches. Weitere Informationen finden Sie in der Dokumentation Ihrer Kerberos-Implementierung
Details.
Nutzen Sie aklog online über die Dienste von onworks.net
