To jest polecenie aklog, które można uruchomić w bezpłatnym dostawcy hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS
PROGRAM:
IMIĘ
aklog — Uzyskaj tokeny do uwierzytelnienia w AFS
STRESZCZENIE
Aklog [-d] [-zastępy niebieskie] [-zsubs] [-noprdb] [-nouth] [-połączony]
[-siła] [-524] [-ustaw pag]
[[-komórka | -c]komórka> [-k <Kerberos królestwo>]]+
Aklog [-d] [-zastępy niebieskie] [-zsubs] [-noprdb] [-nouth] [-połączony]
[-siła] [-524] [-ustaw pag] [-ścieżka | -p]ścieżka>+
OPIS
Połączenia Aklog program uwierzytelnia się w komórce w AFS, uzyskując tokeny AFS przy użyciu protokołu Kerberos
5 biletów. Jeśli Aklog zostanie wywołany bez argumentów wiersza poleceń, otrzyma tokeny dla
lokalna komórka stacji roboczej. Można go wywołać z dowolną liczbą komórek i
nazwy ścieżek w celu uzyskania tokenów dla wielu komórek. Aklog wie, jak rozwinąć nazwę komórki
skrótów, aby do komórek można było odnosić się za pomocą wystarczającej liczby liter, aby nazwa komórki była niepowtarzalna
pomiędzy komórkami, o których wie stacja robocza.
Aklog pozyskuje tokeny poprzez uzyskanie biletu usługi Kerberos na usługę AFS, a następnie
przechowując go jako token. Domyślnie uzyskuje ten bilet z odpowiadającej mu domeny
tej komórki (wielka wersja nazwy komórki), ale dla konkretnego obszaru jest to inna dziedzina
komórkę można określić za pomocą -k. -k nie może być używany w -ścieżka tryb (patrz poniżej).
Gdy używane jest zaufanie międzydziedzinowe protokołu Kerberos 5, Aklog wyszukuje odpowiadający identyfikator AFS
imię i nazwisko (podmiot zabezpieczeń Kerberos) osoby wywołującej polecenie, a jeśli użytkownik tego nie robi
istnieje i „system:autoryzator@ZAGRANICZNA.REALM" Grupa PTS istnieje, więc próbuje automatycznie
rejestracja użytkownika w obcej komórce. Następnie użytkownik jest dodawany do
"system:autoryzator@ZAGRANICZNA.REALM" Grupa PTS, jeśli rejestracja przebiegła pomyślnie. Automatycznie
rejestracja w obcej komórce zakończy się niepowodzeniem, jeśli limit grupowy dla
"system:autoryzator@ZAGRANICZNA.REALM" grupa jest mniejsza niż jedna. Każda automatyczna rejestracja
zmniejsza limit grupy o jeden.
UWAGI
Podczas używania Aklog, należy pamiętać, że AFS używa formatu nazewnictwa podmiotów głównych Kerberos v4, a nie formatu
Format Kerberos v5, w odniesieniu do podmiotów zabezpieczeń na listach ACL PTS, userlisti podobne
lokalizacje. AFS wewnętrznie mapuje nazwy główne Kerberos v5 na składnię Kerberos v4
poprzez usunięcie dowolnej części instancji po pierwszej kropce (zazwyczaj nazwa domeny
głównego hosta), zmieniając dowolny „/” na „.” i zmieniając początkową część główną
„host” na „rcmd”. Innymi słowy, aby utworzyć wpis PTS dla użytkownika głównego protokołu Kerberos v5
„user/admin”, nazywaj go „user.admin”, a w przypadku głównego „host/shell.example.com”,
nazywaj go „rcmd.shell”.
Połączenia Aklog mapowanie podmiotu zabezpieczeń Kerberos v5 na podmiot zabezpieczeń Kerberos v4 i określenie
stwierdzenie, że dziedzina Kerberos jest obca, jest sprawdzane w przypadku braku rzeczywistego serwera AFS
konfiguracja. Jeśli Aklog mapowanie podmiotu głównego Kerberos v5 na podmiot główny Kerberos v4 lub
określenie obcego obszaru jest błędne, wyszukiwanie nazwy do identyfikatora PTS da błąd
Identyfikator AFS dla użytkownika. Identyfikator AFS jest używany wyłącznie do celów wyświetlania i nie powinien tak być
zaufany. Użyj -noprdb przełącznik, aby wyłączyć wyszukiwanie nazwy PTS na podstawie identyfikatora.
OPCJE
-524
Zazwyczaj Aklog generuje natywne tokeny K5. Ta flaga mówi Aklog zamiast tego użyć
usługa tłumaczeniowa krb524 do generowania tokenów K4 lub rxkad2b, które mogą być konieczne
dla komórek AFS, które nie obsługują natywnych tokenów K5. Wsparcie dla natywnych tokenów K5 było
dodano w OpenAFS 1.2.8.
-komórka <komórka>, -c <komórka>
Ta flaga mówi Aklog że następnym argumentem jest nazwa komórki, w której ma nastąpić uwierzytelnienie.
Zwykle nie jest to konieczne; Aklog zwykle określa, czy argument jest komórką
lub nazwę ścieżki w zależności od tego, czy zawiera ona „/”, czy jest „.” Lub "..". Komórka może być
następnie -k aby określić odpowiednią dziedzinę Kerberos.
-d Włącza drukowanie informacji debugowania. Ta opcja nie jest przeznaczona dla ogółu
użytkowników.
-siła
Zwykle aklog nie zastąpi tokenów nowymi, które wydają się identyczne.
Jeśli podana zostanie ta flaga, pominie to sprawdzenie.
-zastępy niebieskie
Drukuje wszystkie adresy serwerów, które mogą działać jako pojedynczy punkt awarii
uzyskując dostęp do określonej ścieżki katalogu. Każdy element ścieżki jest sprawdzany i as
nowe woluminy są przesyłane, jeśli nie są replikowane, adres IP serwera
zawierający wolumin zostanie wyświetlony. Dane wyjściowe mają postać:
gospodarz:
Ta opcja jest użyteczna tylko w połączeniu ze ścieżkami jako argumentami, a nie komórkami.
-k <Kerberos królestwo>
Ta flaga jest ważna tylko bezpośrednio po nazwie komórki. Mówi Aklog w użyciu
tej dziedziny protokołu Kerberos podczas uwierzytelniania w poprzedniej komórce. Domyślnie, Aklog będzie
użyj dziedziny (zgodnie z lokalną konfiguracją Kerberos) pierwszego serwera bazy danych w
komórkę, więc ta flaga zwykle nie będzie konieczna.
-połączony
Jeśli komórka AFS jest połączona z komórką DCE, zdobądź tokeny dla obu.
-nouth
W rzeczywistości nie uwierzytelniaj, po prostu zrób wszystko inne Aklog zajmuje się ustawianiem tokenów.
-noprdb
Zwykle, Aklog wyszukuje identyfikator AFS odpowiadający nazwisku osoby wywołującej
polecenie, a jeśli użytkownik nie istnieje, komórka jest obca, tzn
system:autoryzator@ZAGRANICZNA.REALM Grupa PTS istnieje i ma zatem dodatni limit grupowy
podejmuje próbę automatycznej rejestracji użytkownika w obcej komórce. Określenie tego
flaga wyłącza tę funkcję. Może to być pożądane, jeśli baza danych jest chroniona
jest z jakiegoś powodu niedostępny, a tokeny i tak są pożądane, lub jeśli ktoś chce
wyłącz rejestrację użytkownika.
-ścieżka <nazwa ścieżki>, -p <nazwa ścieżki>
Ta flaga mówi Aklog że następnym argumentem jest ścieżka w AFS. Aklog to będzie chodzić
path i uzyskaj tokeny dla każdej komórki potrzebnej do uzyskania dostępu do wszystkich katalogów.
Zwykle ta flaga nie jest konieczna; Aklog zakłada, że argument jest ścieżką, jeśli tak
zawiera „/” lub jest „.” Lub "..".
-ustaw pag
Ustawiając tokeny, spróbuj umieścić proces nadrzędny w nowym PAG. Zwykle tak jest
używany jako część procesu logowania, ale można go użyć w dowolnym momencie do utworzenia nowego AFS
kontekst uwierzytelniania. Należy pamiętać, że w niektórych przypadkach jest to niebezpieczne i trudne
manipulacji rekordami jądra i nie będzie działać na wszystkich platformach ani z każdym Linuksem
jądra.
-zsubs
Drukuje informacje o subskrypcji Zephyr w celu uzyskania alertów dotyczących całego pliku
serwery wymagane do uzyskania dostępu do określonej ścieżki. Dane wyjściowe mają postać:
zsub:
Gdzie jest instancją subskrypcji Zephyr klasy „filsrv”.
ŚRODOWISKO
KRB5CCNAME
Podobnie jak w przypadku większości programów korzystających z istniejącej pamięci podręcznej biletów Kerberos, Aklog można powiedzieć
użyj innej pamięci podręcznej niż domyślna, ustawiając zmienną środowiskową KRB5CCNAME. NA
W systemach UNIX i Linux ta zmienna jest zwykle ustawiona na nazwę pliku, ale może wskazywać na
inne rodzaje pamięci podręcznej. Więcej informacji można znaleźć w dokumentacji implementacji protokołu Kerberos
detale.
Korzystaj z aklog online, korzystając z usług onworks.net