Aceasta este comanda aklog care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
aklog - Obține token-uri pentru autentificare la AFS
REZUMAT
aklog [-d] [-gazde] [-zsubs] [-noprdb] [-noauth] [-legat]
[-forta] [-524] [-setpag]
[[-celulă | -c]celulă> [-k <Kerberos tărâm>]]+
aklog [-d] [-gazde] [-zsubs] [-noprdb] [-noauth] [-legat]
[-forta] [-524] [-setpag] [-cale | -p]cale>+
DESCRIERE
aklog programul se autentifică la o celulă în AFS prin obținerea de jetoane AFS folosind un Kerberos
5 bilete. Dacă aklog este invocat fără argumente de linie de comandă, va obține token-uri pentru
celula locală a stației de lucru. Poate fi invocat cu un număr arbitrar de celule și
căi pentru a obține jetoane pentru mai multe celule. aklog știe cum să extindă numele celulei
abrevieri, astfel încât celulele pot fi menționate cu suficiente litere pentru a face numele celulei unic
printre celulele despre care stația de lucru știe.
aklog obține jetoane prin obținerea unui bilet de serviciu Kerberos pentru serviciul AFS și apoi
păstrându-l ca simbol. În mod implicit, obține acel bilet din domeniul corespunzător
acea celulă (versiunea majusculă a numelui celulei), dar un domeniu diferit pentru un anumit
celula poate fi specificată cu -k. -k nu poate fi folosit în -cale modul (vezi mai jos).
Când se folosește o încredere Kerberos 5 între domenii, aklog caută ID-ul AFS corespunzător
numele (principalul Kerberos) al persoanei care invocă comanda și dacă utilizatorul nu o face
există și „sistemul:authuser@FOREIGN.REALM„Grupul PTS există, apoi încearcă automat
înregistrarea utilizatorului cu celula străină. Utilizatorul este apoi adăugat la
"sistem:authuser@FOREIGN.REALM" Grupul PTS dacă înregistrarea este cu succes. Automat
înregistrarea în celula străină va eșua dacă cota de grup pentru
"sistem:authuser@FOREIGN.REALM„ grup este mai mic de unul. Fiecare înregistrare automată
scade cota de grup cu unu.
ATENȚIONĂRI
Atunci când se utilizează aklog, rețineți că AFS utilizează formatul principal de denumire Kerberos v4, nu
Formatul Kerberos v5, când se face referire la directori în ACL-urile PTS, listei de utilizatoriși altele similare
locatii. AFS va mapa intern numele principale Kerberos v5 la sintaxa Kerberos v4
prin eliminarea oricărei părți a instanței după prima perioadă (în general, numele domeniului
a unui principal gazdă), schimbând orice „/” în „.”, și schimbarea unei părți principale inițiale a
„gazdă” la „rcmd”. Cu alte cuvinte, pentru a crea o intrare PTS pentru principalul Kerberos v5
„utilizator/admin”, referiți-l ca „user.admin”, iar pentru principalul „gazdă/shell.example.com”,
numiți-l ca „rcmd.shell”.
aklog maparea principalului Kerberos v5 la principalul Kerberos v4 și determinarea
că un tărâm Kerberos este străin se realizează în absența serverului AFS real
configurație. Dacă aklog maparea principalului Kerberos v5 la principalul Kerberos v4 sau
determinarea tărâmului străin este greșită, căutarea PTS nume-la-id va produce greșit
ID AFS pentru utilizator. ID-ul AFS este utilizat numai în scopuri de afișare și nu ar trebui să fie
de încredere. Folosește -noprdb comutați pentru a dezactiva căutarea PTS de la nume la ID.
OPŢIUNI
-524
In mod normal, aklog generează jetoane native K5. Acest steag spune aklog pentru a folosi în schimb
Serviciul de traducere krb524 pentru a genera jetoane K4 sau rxkad2b, care pot fi necesare
pentru celulele AFS care nu acceptă jetoane K5 native. Suport pentru jetoanele native K5 au fost
adăugat în OpenAFS 1.2.8.
-celulă <celulă>, -c <celulă>
Acest steag spune aklog că următorul argument este numele unei celule la care să se autentifice.
În mod normal, nu este necesar; aklog determină în mod normal dacă un argument este o celulă
sau un nume de cale în funcție de faptul dacă conține „/” sau este „.” sau „..”. Celula poate fi
urmată de -k pentru a specifica domeniul Kerberos corespunzător.
-d Activează imprimarea informațiilor de depanare. Această opțiune nu este destinată generalului
utilizatori.
-forta
În mod normal, aklog nu va înlocui jetoanele cu jetoane noi care par a fi identice.
Dacă acest steag este dat, se va omite verificarea.
-gazde
Tipărește toate adresele serverului care pot acționa ca un singur punct de defecțiune în
accesând calea de director specificată. Fiecare element al căii este examinat, iar ca
sunt parcurse noi volume, dacă nu sunt replicate, adresa IP a serverului
care conține volumul va fi afișat. Ieșirea este de forma:
gazdă:
Această opțiune este utilă doar în combinație cu căi ca argumente, mai degrabă decât celule.
-k <Kerberos tărâm>
Acest steag este valabil numai imediat după numele celulei. Spune aklog să utilizeze
acel tărâm Kerberos atunci când se autentifică la celula precedentă. În mod implicit, aklog voi
utilizați domeniul (conform configurației locale Kerberos) al primului server de baze de date în
celula, astfel încât acest steag în mod normal nu va fi necesar.
-legat
Dacă celula AFS este conectată la o celulă DCE, obțineți jetoane pentru ambele.
-noauth
Nu vă autentificați, ci doar faceți orice altceva aklog face până la setarea jetoanelor.
-noprdb
De obicei, aklog caută ID-ul AFS corespunzător numelui persoanei care invocă
comanda, iar dacă utilizatorul nu există, celula este una străină, the
Sistemul de:authuser@FOREIGN.REALM Grupul PTS există și are o cotă de grup pozitivă, atunci
încearcă înregistrarea automată a utilizatorului cu celula străină. Precizând acest lucru
flag dezactivează această funcționalitate. Acest lucru poate fi de dorit dacă baza de date de protecție
nu este disponibil dintr-un anumit motiv și tokenurile sunt oricum dorite, sau dacă cineva dorește
dezactivați înregistrarea utilizatorului.
-cale <caii de acces>, -p <caii de acces>
Acest steag spune aklog că următorul argument este o cale în AFS. aklog va merge pe aia
cale și obțineți token-uri pentru fiecare celulă necesară pentru a accesa toate directoarele.
În mod normal, acest steag nu este necesar; aklog presupune că un argument este o cale dacă acesta
conține „/” sau este „.” sau „..”.
-setpag
Când setați jetoane, încercați să puneți procesul părinte într-un nou PAG. Aceasta este de obicei
utilizat ca parte a procesului de conectare, dar poate fi folosit oricând pentru a crea un nou AFS
contextul de autentificare. Rețineți că, în unele cazuri, acest lucru se bazează pe periculoase și complicate
manipulări ale înregistrărilor kernelului și nu va funcționa pe toate platformele sau cu toate Linux
miezuri.
-zsubs
Imprimă informațiile de abonament Zephyr pentru a primi alerte cu privire la tot fișierul
serverele necesare pentru a accesa o anumită cale. Ieșirea este de forma:
zsub:
Unde este instanța unui abonament Zephyr de clasă „filsrv”.
MEDIUL
KRB5CCNAME
Ca și în cazul majorității programelor care folosesc un cache de bilete Kerberos existent, aklog i se poate spune să
utilizați o altă cache decât cea implicită setând variabila de mediu KRB5CCNAME. Pe
Sistemele UNIX și Linux, această variabilă este în mod normal setată la un nume de fișier, dar poate indica
alte tipuri de cache. Consultați documentația implementării Kerberos pentru mai multe
Detalii.
Utilizați aklog online folosind serviciile onworks.net