זהו הפקודה aklog שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
aklog - השג אסימונים לאימות ל-AFS
תַקצִיר
אקלוג [-d] [-מארחים] [-zsubs] [-noprdb] [-נואוט] [-צָמוּד]
[כוח] [-524] [-setpag]
[[-תָא | -c]תא> [-k <Kerberos תחום>]]+
אקלוג [-d] [-מארחים] [-zsubs] [-noprdb] [-נואוט] [-צָמוּד]
[כוח] [-524] [-setpag] [-נָתִיב | -p]נתיב>+
תיאור
השמיים אקלוג התוכנית מאמתת לתא ב-AFS על ידי השגת אסימוני AFS באמצעות Kerberos
5 כרטיסים. אם אקלוג מופעל ללא ארגומנטים של שורת פקודה, הוא ישיג אסימונים עבור
התא המקומי של תחנת העבודה. ניתן להפעיל אותו עם מספר שרירותי של תאים ו
שמות נתיבים להשגת אסימונים עבור תאים מרובים. אקלוג יודע להרחיב את שם התא
קיצורים, כך שניתן להתייחס לתאים באמצעות מספיק אותיות כדי להפוך את שם התא לייחודי
בין התאים שתחנת העבודה מכירה.
אקלוג משיג אסימונים על ידי השגת כרטיס שירות Kerberos עבור שירות AFS ולאחר מכן
מאחסנת אותו כאסימון. כברירת מחדל, הוא משיג את הכרטיס הזה מהתחום המתאים לו
התא הזה (הגרסה האותיות של שם התא), אבל תחום אחר עבור תא מסוים
ניתן לציין תא עם -k. -k לא ניתן להשתמש ב -נָתִיב מצב (ראה להלן).
כאשר נעשה שימוש באמון חוצה ממלכת Kerberos 5, אקלוג מחפש את מזהה ה-AFS המתאים לו
השם (המנהל של Kerberos) של האדם שמפעיל את הפקודה, ואם המשתמש לא עושה זאת
קיים וה"מערכת:authuser@FOREIGN.REALM"קבוצת PTS קיימת, ואז היא מנסה אוטומטית
רישום המשתמש בתא הזר. לאחר מכן המשתמש נוסף ל-
"מערכת:authuser@FOREIGN.REALM" קבוצת PTS אם ההרשמה הצליחה. אוטומטי
הרישום בתא הזר ייכשל אם מכסת הקבוצה עבור
"מערכת:authuser@FOREIGN.REALM" קבוצה היא פחות מאחת. כל רישום אוטומטי
מקטין את מכסת הקבוצה באחד.
זהירות
כשמשתמש אקלוג, שים לב ש-AFS משתמש בפורמט השמות הראשי של Kerberos v4, לא בפורמט
פורמט Kerberos v5, כאשר מתייחסים למנהלים ב-PTS ACL, userlist, ודומים
מיקומים. AFS תמפה באופן פנימי את השמות העיקריים של Kerberos v5 לתחביר Kerberos v4
על ידי הסרת כל חלק מהמופע לאחר התקופה הראשונה (בדרך כלל שם הדומיין
של מנהל מארח), שינוי כל "/" ל".", ושינוי חלק ראשי ראשוני של
"מארח" ל-"rcmd". במילים אחרות, ליצור ערך PTS עבור המנהל של Kerberos v5
"user/admin", התייחס אליו כ- "user.admin", ולגבי הכתובת הראשית "host/shell.example.com",
מתייחסים אליו כאל "rcmd.shell".
השמיים אקלוג מיפוי של עיקרי Kerberos v5 למנהלת Kerberos v4 והנחישות
שתחום Kerberos הוא זר מתבצע בהיעדר שרת AFS בפועל
תְצוּרָה. אם ה אקלוג מיפוי של Kerberos v5 main ל Kerberos v4 main or
קביעת הממלכה הזר שגויה, חיפוש ה-PTS שם לזיהוי יפיק את השגוי
מזהה AFS עבור המשתמש. מזהה AFS משמש רק למטרות תצוגה ולא אמור להיות
מהימן. להשתמש ב -noprdb החלף כדי להשבית את חיפוש שם לזיהוי PTS.
אפשרויות
-524
בדרך כלל, אקלוג מייצר אסימוני K5 מקוריים. הדגל הזה מספר אקלוג במקום זאת להשתמש ב
שירות תרגום krb524 ליצירת אסימוני K4 או rxkad2b, שעשוי להיות נחוץ
עבור תאי AFS שאינם תומכים באסימוני K5 מקוריים. תמיכה באסימוני K5 מקוריים היו
נוסף ב-OpenAFS 1.2.8.
-תָא <תא>, -c <תא>
הדגל הזה מספר אקלוג שהארגומנט הבא הוא שם התא שיש לאמת אליו.
זה בדרך כלל לא הכרחי; אקלוג בדרך כלל קובע אם ארגומנט הוא תא
או שם נתיב על סמך אם הוא מכיל "/" או שהוא "." או "...". התא יכול להיות
אחריו -k כדי לציין את תחום Kerberos המתאים.
-d מפעיל את ההדפסה של מידע ניפוי באגים. אפשרות זו אינה מיועדת לכלל
משתמשים.
כוח
בדרך כלל, aklog לא יחליף אסימונים באסימונים חדשים שנראים זהים.
אם הדגל הזה יינתן, הוא ידלג על הסימון הזה.
-מארחים
מדפיס את כל כתובות השרת שעלולות לפעול כנקודת כשל יחידה
גישה לנתיב הספרייה שצוין. כל מרכיב של הנתיב נבדק, וכמו
נפחים חדשים עוברים, אם הם אינם משוכפלים, כתובת ה-IP של השרת
המכיל את עוצמת הקול יוצג. הפלט הוא בצורה:
מנחה:
אפשרות זו שימושית רק בשילוב עם נתיבים כארגומנטים ולא תאים.
-k <Kerberos תחום>
דגל זה תקף רק מיד לאחר שם התא. זה אומר אקלוג כדי להשתמש
ממלכת Kerberos בעת אימות לתא הקודם. כברירת מחדל, אקלוג יצטרך
השתמש בתחום (לפי תצורת Kerberos המקומית) של שרת מסד הנתונים הראשון ב
התא, כך שבדרך כלל לא יהיה צורך בדגל זה.
-צָמוּד
אם תא AFS מקושר לתא DCE, קבל אסימונים לשניהם.
-נואוט
אל תאמת, פשוט תעשה את כל השאר אקלוג עושה עד הגדרת אסימונים.
-noprdb
בדרך כלל, אקלוג מחפש את מזהה ה-AFS התואם לשם של האדם המזמין
הפקודה, ואם המשתמש אינו קיים, התא הוא תא זר, ה-
מערכת:authuser@FOREIGN.REALM קבוצת PTS קיימת, ויש לה מכסה קבוצתית חיובית, אם כך
הוא מנסה רישום אוטומטי של המשתמש עם התא הזר. מפרט את זה
הדגל מכבה את הפונקציונליות הזו. זה עשוי להיות רצוי אם מסד הנתונים ההגנה
אינו זמין מסיבה כלשהי ורצוי אסימונים בכל מקרה, או אם רוצים
השבת את רישום המשתמש.
-נָתִיב <שם נתיב>, -p <שם נתיב>
הדגל הזה מספר אקלוג שהטיעון הבא הוא נתיב ב-AFS. אקלוג ילך על זה
נתיב וקבל אסימונים עבור כל תא הדרוש כדי לגשת לכל הספריות.
בדרך כלל, דגל זה אינו נחוץ; אקלוג מניח שטעון הוא נתיב אם הוא
מכיל "/" או הוא "." או "...".
-setpag
בעת הגדרת אסימונים, נסה לשים את תהליך האב ב-PAG חדש. זה בדרך כלל
משמש כחלק מתהליך ההתחברות אך ניתן להשתמש בו בכל עת ליצירת AFS חדש
הקשר אימות. שימו לב שבמקרים מסוימים זה מסתמך על מסוכן ומסובך
מניפולציות של רשומות ליבה ולא יפעלו בכל הפלטפורמות או עם כל לינוקס
גרעינים.
-zsubs
מדפיס את פרטי המנוי של Zephyr כדי לקבל התראות לגבי כל הקובץ
שרתים הנדרשים כדי לגשת לנתיב מסוים. הפלט הוא בצורה:
zsub:
איפה הוא המופע של מנוי Zephyr בכיתה "filsrv".
הסביבה
KRB5CCNAME
כמו ברוב התוכניות המשתמשות במטמון כרטיסים קיים של Kerberos, אקלוג ניתן לומר
השתמש במטמון שאינו ברירת המחדל על ידי הגדרת משתנה הסביבה KRB5CCNAME. עַל
מערכות UNIX ו-Linux, משתנה זה מוגדר בדרך כלל לשם קובץ, אך עשוי להצביע עליו
סוגים אחרים של מטמונים. עיין בתיעוד של הטמעת Kerberos שלך למידע נוסף
פרטים.
השתמש ב-aklog באינטרנט באמצעות שירותי onworks.net