Ini adalah perintah aklog yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
aklog - Dapatkan token untuk otentikasi ke AFS
RINGKASAN
aklog [-d] [-host] [-zsubs] [-noprdb] [-tidak sah] [-tertaut]
[-memaksa] [-524] [-halaman setel]
[[-sel | -c]sel> [-k <Kerberos dunia>]]+
aklog [-d] [-host] [-zsubs] [-noprdb] [-tidak sah] [-tertaut]
[-memaksa] [-524] [-halaman setel] [-jalan | -p]path>+
DESKRIPSI
Grafik aklog program mengautentikasi ke sel di AFS dengan memperoleh token AFS menggunakan Kerberos
5 tiket. Jika aklog dipanggil tanpa argumen baris perintah, itu akan mendapatkan token untuk
sel lokal workstation. Ini dapat dipanggil dengan jumlah sel yang berubah-ubah dan
pathnames untuk mendapatkan token untuk beberapa sel. aklog tahu cara memperluas nama sel
singkatan, sehingga sel dapat dirujuk dengan huruf yang cukup untuk membuat nama sel menjadi unik
di antara sel-sel yang diketahui oleh workstation.
aklog memperoleh token dengan mendapatkan tiket layanan Kerberos untuk layanan AFS dan kemudian
menyimpannya sebagai tanda. Secara default, ia memperoleh tiket itu dari ranah yang sesuai dengan
sel itu (versi huruf besar dari nama sel), tetapi ranah yang berbeda untuk tertentu
sel dapat ditentukan dengan -k. -k tidak dapat digunakan dalam -jalan modus (lihat di bawah).
Ketika kepercayaan lintas alam Kerberos 5 digunakan, aklog mencari ID AFS yang sesuai dengan
nama (prinsip Kerberos) dari orang yang menjalankan perintah, dan jika pengguna tidak melakukannya
ada dan "sistem:[email dilindungi]" Grup PTS ada, lalu mencoba otomatis
pendaftaran pengguna dengan sel asing. Pengguna kemudian ditambahkan ke
"sistem:[email dilindungi]"Grup PTS jika pendaftaran berhasil. Otomatis
pendaftaran di sel asing akan gagal jika kuota grup untuk
"sistem:[email dilindungi]" grup kurang dari satu. Setiap pendaftaran otomatis
mengurangi kuota grup satu per satu.
HATI-HATI
Ketika menggunakan aklog, ketahuilah bahwa AFS menggunakan format penamaan utama Kerberos v4, bukan
Format Kerberos v5, ketika mengacu pada prinsipal di PTS ACL, Userlist, dan sejenisnya
lokasi. AFS akan secara internal memetakan nama utama Kerberos v5 ke sintaks Kerberos v4
dengan menghapus bagian mana pun dari instance setelah periode pertama (umumnya nama domain
dari prinsipal host), mengubah "/" menjadi ".", dan mengubah bagian utama awal dari
"host" ke "rcmd". Dengan kata lain, untuk membuat entri PTS untuk prinsipal Kerberos v5
"user/admin", menyebutnya sebagai "user.admin", dan untuk "host/shell.example.com" utama,
menyebutnya sebagai "rcmd.shell".
Grafik aklog pemetaan prinsipal Kerberos v5 ke prinsipal Kerberos v4 dan penentuannya
bahwa ranah Kerberos asing dilakukan tanpa server AFS yang sebenarnya
konfigurasi. jika aklog pemetaan prinsipal Kerberos v5 ke prinsipal Kerberos v4 atau
penentuan ranah asing salah, pencarian nama-ke-id PTS akan menghasilkan yang salah
ID AFS untuk pengguna. ID AFS hanya digunakan untuk tujuan tampilan dan tidak boleh
tepercaya. Menggunakan -noprdb beralih untuk menonaktifkan pencarian nama-ke-id PTS.
PILIHAN
-524
Biasanya, aklog menghasilkan token K5 asli. Bendera ini memberitahu aklog sebagai gantinya menggunakan
layanan terjemahan krb524 untuk menghasilkan token K4 atau rxkad2b, yang mungkin diperlukan
untuk sel AFS yang tidak mendukung token K5 asli. Dukungan untuk token K5 asli adalah
ditambahkan di OpenAFS 1.2.8.
-sel <sel>, -c <sel>
Bendera ini memberitahu aklog bahwa argumen berikutnya adalah nama sel yang akan diautentikasi.
Biasanya tidak perlu; aklog biasanya menentukan apakah suatu argumen adalah sel
atau nama jalur berdasarkan apakah itu berisi "/" atau "." atau "..". Sel mungkin
diikuti oleh -k untuk menentukan ranah Kerberos yang sesuai.
-d Mengaktifkan pencetakan informasi debug. Opsi ini tidak ditujukan untuk umum
pengguna.
-memaksa
Biasanya, aklog tidak akan mengganti token dengan token baru yang terlihat identik.
Jika bendera ini diberikan, itu akan melewati pemeriksaan itu.
-host
Mencetak semua alamat server yang mungkin bertindak sebagai satu titik kegagalan dalam
mengakses jalur direktori yang ditentukan. Setiap elemen jalan diperiksa, dan sebagai
volume baru dilalui, jika tidak direplikasi, alamat IP server
berisi volume akan ditampilkan. Outputnya berupa:
tuan rumah:
Opsi ini hanya berguna dalam kombinasi dengan jalur sebagai argumen daripada sel.
-k <Kerberos dunia>
Bendera ini hanya valid segera setelah nama sel. Ini memberitahu aklog untuk menggunakan
ranah Kerberos saat mengautentikasi ke sel sebelumnya. Secara default, aklog akan
gunakan ranah (sesuai konfigurasi Kerberos lokal) dari server database pertama di
sel, jadi bendera ini biasanya tidak diperlukan.
-tertaut
Jika sel AFS ditautkan ke sel DCE, dapatkan token untuk keduanya.
-tidak sah
Jangan benar-benar mengautentikasi, lakukan saja yang lainnya aklog tidak hingga pengaturan token.
-noprdb
Biasanya, aklog mencari ID AFS yang sesuai dengan nama orang yang memanggil
perintah, dan jika pengguna tidak ada, selnya adalah sel asing,
sistem:[email dilindungi] Grup PTS ada, dan memiliki kuota grup positif, maka
itu mencoba pendaftaran otomatis pengguna dengan sel asing. Menentukan ini
flag mematikan fungsi ini. Ini mungkin diinginkan jika database perlindungan
tidak tersedia karena alasan tertentu dan token tetap diinginkan, atau jika seseorang ingin
menonaktifkan pendaftaran pengguna.
-jalan <nama jalur>, -p <nama jalur>
Bendera ini memberitahu aklog bahwa argumen berikutnya adalah jalur di AFS. aklog akan berjalan itu
path dan dapatkan token untuk setiap sel yang diperlukan untuk mengakses semua direktori.
Biasanya, bendera ini tidak diperlukan; aklog mengasumsikan argumen adalah jalan jika itu
berisi "/" atau "." atau "..".
-halaman setel
Saat menyetel token, coba tempatkan proses induk di PAG baru. Ini biasanya
digunakan sebagai bagian dari proses login tetapi dapat digunakan kapan saja untuk membuat AFS baru
konteks otentikasi. Perhatikan bahwa ini dalam beberapa kasus bergantung pada berbahaya dan rumit
manipulasi catatan kernel dan tidak akan bekerja pada semua platform atau dengan semua Linux
kernel.
-zsubs
Mencetak informasi berlangganan Zephyr untuk mendapatkan peringatan tentang semua file
server yang diperlukan untuk mengakses jalur tertentu. Outputnya berupa:
zsub:
di mana adalah turunan dari langganan Zephyr kelas "filsrv".
LINGKUNGAN
KRB5CCNAME
Seperti kebanyakan program yang menggunakan cache tiket Kerberos yang ada, aklog bisa disuruh
gunakan cache selain default dengan menyetel variabel lingkungan KRB5CCNAME. Pada
UNIX dan sistem Linux, variabel ini biasanya diatur ke nama file, tetapi mungkin menunjuk ke
jenis cache lainnya. Lihat dokumentasi implementasi Kerberos Anda untuk lebih lanjut
rincian.
Gunakan aklog online menggunakan layanan onworks.net