Questo è il comando aklog che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
aklog - Ottieni token per l'autenticazione su AFS
SINOSSI
aklog [-d] [-host] [-zsubs] [-noprb] [-nessuna autorizzazione] [linked]
[-vigore] [ all'524 ottobre] [-pag]
[[-cellula | -c]cella> [-k <Kerberos regno>]]+
aklog [-d] [-host] [-zsubs] [-noprb] [-nessuna autorizzazione] [linked]
[-vigore] [ all'524 ottobre] [-pag] [-sentiero | -p]sentiero>+
DESCRIZIONE
I aklog il programma si autentica su una cella in AFS ottenendo token AFS utilizzando un Kerberos
5 biglietti. Se aklog viene invocato senza argomenti da riga di comando, otterrà i token per
cella locale della workstation. Può essere invocato con un numero arbitrario di celle e
percorsi per ottenere token per più celle. aklog sa come espandere il nome della cella
abbreviazioni, in modo che le celle possano essere indicate con un numero sufficiente di lettere per rendere univoco il nome della cella
tra le celle che la workstation conosce.
aklog ottiene i token ottenendo un ticket di servizio Kerberos per il servizio AFS e quindi
memorizzandolo come token. Per impostazione predefinita, ottiene quel biglietto dal regno corrispondente a
quella cella (la versione maiuscola del nome della cella), ma un regno diverso per un particolare
la cella può essere specificata con -k. -k non può essere utilizzato in -sentiero modalità (vedi sotto).
Quando viene utilizzato un trust tra realm Kerberos 5, aklog cerca l'ID AFS corrispondente a
il nome (Kerberos principal) della persona che invoca il comando, e se l'utente non lo fa
esistono e il "sistema:[email protected]" Il gruppo PTS esiste, quindi tenta automaticamente
registrazione dell'utente con la cella straniera. L'utente viene quindi aggiunto al
"sistema:[email protected]" Gruppo PTS se la registrazione è andata a buon fine. Automatico
la registrazione nella cella straniera fallirà se la quota di gruppo per il
"sistema:[email protected]" gruppo è inferiore a uno. Ogni registrazione automatica
decrementa di uno la quota di gruppo.
PRECAUZIONI
Quando si usa aklog, tieni presente che AFS utilizza il formato di denominazione principale Kerberos v4, non il
Formato Kerberos v5, quando si fa riferimento ai principali negli ACL PTS, userliste simili
posizioni. AFS mapperà internamente i nomi principali Kerberos v5 alla sintassi Kerberos v4
rimuovendo qualsiasi parte dell'istanza dopo il primo punto (generalmente il nome di dominio
di un principale host), modificando qualsiasi "/" in "." e modificando una parte principale iniziale di
da "host" a "rcmd". In altre parole, per creare una voce PTS per Kerberos v5 principal
"user/admin", fare riferimento ad esso come "user.admin" e per il principale "host/shell.example.com",
fare riferimento ad esso come "rcmd.shell".
I aklog mappatura del principale Kerberos v5 sul principale Kerberos v4 e determinazione
che un realm Kerberos sia estraneo viene eseguito in assenza del server AFS effettivo
configurazione. Se la aklog mappatura dell'entità Kerberos v5 sull'entità Kerberos v4 o
la determinazione del regno straniero è sbagliata, la ricerca nome-id PTS produrrà l'errore
ID AFS per l'utente. L'ID AFS viene utilizzato solo a scopo di visualizzazione e non dovrebbe essere
di fiducia. Utilizzare il -noprb passare per disabilitare la ricerca nome-id PTS.
VERSIONI
all'524 ottobre
Normalmente, aklog genera token K5 nativi. Questa bandiera dice aklog usare invece il
servizio di traduzione krb524 per generare token K4 o rxkad2b, che potrebbe essere necessario
per le celle AFS che non supportano i token K5 nativi. Il supporto per i token K5 nativi era
aggiunto in OpenAFS 1.2.8.
-cellula <cella>, -c <cella>
Questa bandiera dice aklog che l'argomento successivo è il nome di una cella a cui autenticarsi.
Normalmente non è necessario; aklog normalmente determina se un argomento è una cella
o un nome di percorso a seconda che contenga "/" o sia "." o "..". La cellula può essere
seguito da -k per specificare il realm Kerberos corrispondente.
-d Attiva la stampa delle informazioni di debug. Questa opzione non è destinata al generale
utenti.
-vigore
Normalmente, aklog non sostituirà i token con nuovi token che sembrano identici.
Se viene dato questo flag, salterà quel controllo.
-host
Stampa tutti gli indirizzi del server che possono fungere da singolo punto di errore in
accedere al percorso della directory specificato. Ogni elemento del percorso viene esaminato, e come
vengono attraversati nuovi volumi, se non vengono replicati, l'indirizzo IP del server
contenente il volume verrà visualizzato. L'output è della forma:
ospite:
Questa opzione è utile solo in combinazione con percorsi come argomenti anziché celle.
-k <Kerberos regno>
Questo flag è valido solo immediatamente dopo il nome della cella. Racconta aklog usare
quell'area di autenticazione Kerberos durante l'autenticazione alla cella precedente. Per impostazione predefinita, aklog volere
usa il regno (secondo la configurazione Kerberos locale) del primo server di database in
la cella, quindi questo flag normalmente non sarà necessario.
linked
Se la cella AFS è collegata a una cella DCE, ottieni i token per entrambi.
-nessuna autorizzazione
In realtà non autenticarti, fai solo tutto il resto aklog fa fino all'impostazione dei token.
-noprb
Di solito, aklog cerca l'ID AFS corrispondente al nome della persona che invoca
il comando, e se l'utente non esiste, la cella è straniera, il
sistema:[email protected] Il gruppo PTS esiste e ha una quota di gruppo positiva, quindi
tenta la registrazione automatica dell'utente con la cella straniera. Specificando questo
flag disattiva questa funzionalità. Questo può essere desiderabile se il database di protezione
non è disponibile per qualche motivo e i token sono comunque desiderati, o se si vuole
disabilitare la registrazione dell'utente.
-sentiero <pathname>, -p <pathname>
Questa bandiera dice aklog che l'argomento successivo è un percorso in AFS. aklog camminerà
percorso e ottenere i token per ogni cella necessaria per accedere a tutte le directory.
Normalmente, questo flag non è necessario; aklog presuppone che un argomento sia un percorso se lo è
contiene "/" o è "." o "..".
-pag
Quando si impostano i token, provare a inserire il processo padre in un nuovo PAG. Questo è di solito
utilizzato come parte del processo di accesso ma può essere utilizzato in qualsiasi momento per creare un nuovo AFS
contesto di autenticazione. Nota che questo in alcuni casi si basa su pericolosi e difficili
manipolazioni dei record del kernel e non funzionerà su tutte le piattaforme o con tutti Linux
noccioli.
-zsubs
Stampa le informazioni sull'abbonamento a Zephyr per ricevere avvisi su tutto il file
server necessari per accedere a un determinato percorso. L'output è della forma:
zsub:
dove è l'istanza di una sottoscrizione Zephyr di classe "filsrv".
AMBIENTE
KRB5CCNOME
Come con la maggior parte dei programmi che utilizzano una cache dei ticket Kerberos esistente, aklog si può dire a
utilizzare una cache diversa da quella predefinita impostando la variabile di ambiente KRB5CCNAME. Sopra
Sistemi UNIX e Linux, questa variabile è normalmente impostata su un nome di file, ma potrebbe puntare a
altri tipi di cache. Consulta la documentazione della tua implementazione Kerberos per ulteriori informazioni
dettagli.
Usa aklog online utilizzando i servizi onworks.net
