Il s'agit de la commande aklog qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
aklog - Obtenir des jetons pour l'authentification auprès d'AFS
SYNOPSIS
aklog [-d] [-hôtes] [-zsubs] [-noprdb] [-noauth] [-lié]
[-Obliger] [- 524] [-setpag]
[[-cellule | -c]cellule> [-k <Kerberos royaume>]]+
aklog [-d] [-hôtes] [-zsubs] [-noprdb] [-noauth] [-lié]
[-Obliger] [- 524] [-setpag] [-chemin | -p]chemin>+
DESCRIPTION
La aklog le programme s'authentifie auprès d'une cellule dans AFS en obtenant des jetons AFS à l'aide d'un Kerberos
5 billets. Si aklog est invoqué sans arguments de ligne de commande, il obtiendra des jetons pour
la cellule locale du poste de travail. Il peut être invoqué avec un nombre arbitraire de cellules et
chemins d'accès pour obtenir des jetons pour plusieurs cellules. aklog sait comment développer le nom de la cellule
abréviations, de sorte que les cellules peuvent être référencées par suffisamment de lettres pour rendre le nom de la cellule unique
parmi les cellules que le poste de travail connaît.
aklog obtient des jetons en obtenant un ticket de service Kerberos pour le service AFS, puis
le stocker comme un jeton. Par défaut, il obtient ce ticket du domaine correspondant à
cette cellule (la version majuscule du nom de la cellule), mais un domaine différent pour un
la cellule peut être spécifiée avec -k. -k ne peut pas être utilisé dans -chemin mode (voir ci-dessous).
Lorsqu'une approbation inter-domaines Kerberos 5 est utilisée, aklog recherche l'ID AFS correspondant à
le nom (principal Kerberos) de la personne qui invoque la commande, et si l'utilisateur ne le fait pas
existent et le "système :[email protected]" Le groupe PTS existe, alors il tente automatiquement
l'enregistrement de l'utilisateur auprès de la cellule étrangère. L'utilisateur est alors ajouté au
"système:[email protected]" Groupe PTS si l'enregistrement est réussi. Automatique
l'enregistrement dans la cellule étrangère échouera si le quota de groupe pour le
"système:[email protected]" groupe est inférieur à un. Chaque inscription automatique
décrémente le quota de groupe d'une unité.
ATTENTION
Lors de l'utilisation aklog, sachez qu'AFS utilise le format de nommage principal Kerberos v4, pas le
Le format Kerberos v5, lorsqu'il fait référence aux principaux dans les listes de contrôle d'accès PTS, userlist, et similaire
Emplacements. AFS mappera en interne les noms de principaux Kerberos v5 à la syntaxe Kerberos v4
en supprimant toute partie de l'instance après la première période (généralement le nom de domaine
d'un principal hôte), en changeant tout "/" en ".", et en modifiant une partie principale initiale de
"hôte" à "rcmd". En d'autres termes, pour créer une entrée PTS pour le principal Kerberos v5
"user/admin", appelez-le "user.admin", et pour le principal "host/shell.example.com",
appelez-le "rcmd.shell".
La aklog mappage du principal Kerberos v5 au principal Kerberos v4 et la détermination
qu'un domaine Kerberos est étranger est effectué en l'absence du serveur AFS réel
configuration. Si la aklog mappage du principal Kerberos v5 au principal Kerberos v4 ou
la détermination du domaine étranger est erronée, la recherche de nom à identifiant PTS produira le mauvais
ID AFS pour l'utilisateur. L'ID AFS n'est utilisé qu'à des fins d'affichage et ne doit pas être
de confiance. Utilisez le -noprdb pour désactiver la recherche nom-à-id PTS.
OPTIONS
- 524
Normalement, aklog génère des jetons K5 natifs. Ce drapeau indique aklog d'utiliser à la place le
service de traduction krb524 pour générer des jetons K4 ou rxkad2b, ce qui peut être nécessaire
pour les cellules AFS qui ne prennent pas en charge les jetons K5 natifs. La prise en charge des jetons K5 natifs était
ajouté dans OpenAFS 1.2.8.
-cellule <cellule>, -c <cellule>
Ce drapeau indique aklog que l'argument suivant est le nom d'une cellule à laquelle s'authentifier.
Ce n'est normalement pas nécessaire ; aklog détermine normalement si un argument est une cellule
ou un nom de chemin basé sur s'il contient "/" ou est "." ou "..". La cellule peut être
suivie par -k pour spécifier le domaine Kerberos correspondant.
-d Active l'impression des informations de débogage. Cette option n'est pas destinée à un usage général
utilisateurs.
-Obliger
Normalement, aklog ne remplacera pas les tokens par de nouveaux tokens qui semblent identiques.
Si ce drapeau est donné, il sautera cette vérification.
-hôtes
Imprime toutes les adresses de serveur qui peuvent servir de point de défaillance unique dans
accéder au chemin de répertoire spécifié. Chaque élément du chemin est examiné, et comme
les nouveaux volumes sont traversés, s'ils ne sont pas répliqués, l'adresse IP du serveur
contenant le volume sera affiché. La sortie est de la forme :
hôte:
Cette option n'est utile qu'en combinaison avec des chemins comme arguments plutôt que des cellules.
-k <Kerberos royaume>
Ce drapeau n'est valide qu'immédiatement après le nom de la cellule. ça raconte aklog à utiliser
ce domaine Kerberos lors de l'authentification auprès de la cellule précédente. Par défaut, aklog sera
utiliser le domaine (selon la configuration Kerberos locale) du premier serveur de base de données dans
la cellule, donc ce drapeau ne sera normalement pas nécessaire.
-lié
Si la cellule AFS est liée à une cellule DCE, obtenez des jetons pour les deux.
-noauth
Ne vous authentifiez pas, faites tout le reste aklog se limite à définir des jetons.
-noprdb
Ordinairement, aklog recherche l'ID AFS correspondant au nom de la personne qui invoque
la commande, et si l'utilisateur n'existe pas, la cellule est étrangère, la
système:[email protected] Le groupe PTS existe et a un quota de groupe positif, alors
il tente l'enregistrement automatique de l'utilisateur avec la cellule étrangère. En précisant cela
flag désactive cette fonctionnalité. Cela peut être souhaitable si la base de données de protection
n'est pas disponible pour une raison quelconque et les jetons sont souhaités de toute façon, ou si l'on veut
désactiver l'enregistrement de l'utilisateur.
-chemin <chemin d'accès>, -p <chemin d'accès>
Ce drapeau indique aklog que l'argument suivant est un chemin dans AFS. aklog marchera ça
path et obtenez des jetons pour chaque cellule nécessaire pour accéder à tous les répertoires.
Normalement, ce drapeau n'est pas nécessaire ; aklog suppose qu'un argument est un chemin s'il
contient "/" ou est "." ou "..".
-setpag
Lors de la définition des jetons, essayez de placer le processus parent dans un nouveau PAG. C'est généralement
utilisé dans le cadre du processus de connexion mais peut être utilisé à tout moment pour créer un nouvel AFS
contexte d'authentification. Notez que cela repose dans certains cas sur des
manipulations des enregistrements du noyau et ne fonctionnera pas sur toutes les plates-formes ou avec tous les Linux
graines.
-zsubs
Imprime les informations d'abonnement Zephyr pour recevoir des alertes concernant l'ensemble du fichier
serveurs requis pour accéder à un chemin particulier. La sortie est de la forme :
zsub :
où est l'instance d'un abonnement Zephyr de classe "filsrv".
ENVIRONNEMENT
KRB5CCNOM
Comme pour la plupart des programmes qui utilisent un cache de tickets Kerberos existant, aklog peut être dit à
utilisez un cache autre que celui par défaut en définissant la variable d'environnement KRB5CCNAME. Au
Systèmes UNIX et Linux, cette variable est normalement définie sur un nom de fichier, mais peut pointer vers
autres types de caches. Consultez la documentation de votre implémentation Kerberos pour en savoir plus
détails.
Utilisez aklog en ligne en utilisant les services onworks.net
