Это команда aklog, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
aklog - Получить токены для аутентификации в AFS
СИНТАКСИС
Aklog [-d] [-хозяева] [-zsubs] [-нопрдб] [-ноаут] [-связанной]
[-сила] [-524] [-setpag]
[[-клетка | -c]ячейка> [-k <Kerberos область>]] +
Aklog [-d] [-хозяева] [-zsubs] [-нопрдб] [-ноаут] [-связанной]
[-сила] [-524] [-setpag] [-дорожка | -p]путь>+
ОПИСАНИЕ
Ассоциация Aklog программа аутентифицируется в ячейке в AFS, получая токены AFS с использованием протокола Kerberos.
5 билет. Если Aklog вызывается без аргументов командной строки, он получит токены для
локальная ячейка рабочей станции. Его можно вызывать с произвольным количеством ячеек и
пути для получения токенов для нескольких ячеек. Aklog знает, как раскрыть имя ячейки
аббревиатуры, чтобы на ячейки можно было ссылаться с помощью достаточного количества букв, чтобы сделать имя ячейки уникальным
среди ячеек, о которых знает рабочая станция.
Aklog получает токены путем получения билета службы Kerberos для службы AFS, а затем
сохраняя его как токен. По умолчанию он получает этот билет из области, соответствующей
эта ячейка (версия имени ячейки в верхнем регистре), но другая область для конкретной
ячейку можно указать с помощью -k. -k не может использоваться в -дорожка режим (см. ниже).
Когда используется межсферное доверие Kerberos 5, Aklog ищет идентификатор AFS, соответствующий
имя (принципал Kerberos) человека, запускающего команду, и если пользователь не
существуют и "система:authuser@FOREIGN.REALM"Группа PTS существует, тогда она пытается автоматически
регистрация пользователя на чужой сотовой. Затем пользователь добавляется в
"система:authuser@FOREIGN.REALM«Группа PTS, если регистрация прошла успешно. Автоматически
регистрация в чужой ячейке не удастся, если групповая квота для
"система:authuser@FOREIGN.REALM"меньше единицы. Каждая автоматическая регистрация
уменьшает групповую квоту на единицу.
ПРЕДОСТЕРЕЖЕНИЯ
Когда используешь Aklog, имейте в виду, что AFS использует основной формат именования Kerberos v4, а не
Формат Kerberos v5, когда речь идет о принципалах в списках контроля доступа PTS, Список пользователей, и аналогичные
локации. AFS будет внутренне сопоставлять основные имена Kerberos v5 с синтаксисом Kerberos v4.
удалив любую часть экземпляра после первой точки (обычно доменное имя
основного принципала хоста), изменив любой "/" на "." и изменив начальную основную часть
"хост" в "rcmd". Другими словами, чтобы создать запись PTS для принципала Kerberos v5
"пользователь / администратор", назовите его "user.admin", а для принципала "host / shell.example.com",
назовите его "rcmd.shell".
Ассоциация Aklog сопоставление принципала Kerberos v5 с принципалом Kerberos v4 и определение
то, что область Kerberos является чужой, выполняется в отсутствие фактического сервера AFS
конфигурация. Если Aklog сопоставление принципала Kerberos v5 с принципалом Kerberos v4 или
определение чужой области неверно, поиск имени PTS-идентификатора приведет к неправильному
Идентификатор AFS для пользователя. Идентификатор AFS используется только для отображения и не должен
доверял. Использовать -нопрдб переключатель, чтобы отключить поиск имени PTS к идентификатору.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-524
Как правило, Aklog генерирует собственные токены K5. Этот флаг сообщает Aklog вместо этого использовать
Служба перевода krb524 для генерации токенов K4 или rxkad2b, которые могут быть необходимы
для ячеек AFS, которые не поддерживают собственные токены K5. Поддержка собственных токенов K5 была
добавлен в OpenAFS 1.2.8.
-клетка <ячейка>, -c <ячейка>
Этот флаг сообщает Aklog что следующий аргумент - это имя ячейки для аутентификации.
Обычно в этом нет необходимости; Aklog обычно определяет, является ли аргумент ячейкой
или имя пути в зависимости от того, содержит ли он «/» или «. или "..". Ячейка может быть
последующей -k чтобы указать соответствующую область Kerberos.
-d Включает печать отладочной информации. Этот вариант не предназначен для общего
пользователей.
-сила
Обычно aklog не заменяет токены новыми токенами, которые кажутся идентичными.
Если установлен этот флаг, проверка будет пропущена.
-хозяева
Печатает все адреса серверов, которые могут выступать в качестве единой точки отказа в
доступ к указанному пути к каталогу. Каждый элемент пути исследуется, и как
проходят новые тома, если они не реплицируются, IP-адрес сервера
содержащий том, будет отображаться. Результат имеет вид:
хозяин:
Эта опция полезна только в сочетании с путями в качестве аргументов, а не с ячейками.
-k <Kerberos область>
Этот флаг действителен только сразу после имени ячейки. Оно говорит Aklog использовать
этой области Kerberos при аутентификации в предыдущей ячейке. По умолчанию, Aklog будете
использовать область (согласно локальной конфигурации Kerberos) первого сервера базы данных в
ячейку, поэтому этот флаг обычно не нужен.
-связанной
Если ячейка AFS связана с ячейкой DCE, получите токены для обоих.
-ноаут
На самом деле не аутентифицируйтесь, просто делайте все остальное Aklog делает до установки токенов.
-нопрдб
Как правило, Aklog ищет идентификатор AFS, соответствующий имени вызывающего
команда, и если пользователь не существует, ячейка чужая,
система:authuser@FOREIGN.REALM Группа PTS существует и имеет положительную квоту группы, тогда
он пытается автоматически зарегистрировать пользователя в чужой ячейке. Указывая это
флаг отключает эту функцию. Это может быть желательно, если база данных защиты
недоступен по какой-то причине, и жетоны все равно нужны, или если кто-то хочет
отключить регистрацию пользователя.
-дорожка <пути>, -p <пути>
Этот флаг сообщает Aklog что следующий аргумент - это путь в AFS. Aklog пойдет это
path и получить токены для каждой ячейки, необходимые для доступа ко всем каталогам.
Обычно в этом флаге нет необходимости; Aklog предполагает, что аргумент - это путь, если он
содержит "/" или "." или "..".
-setpag
При установке токенов попытайтесь поместить родительский процесс в новую PAG. Это обычно
используется как часть процесса входа в систему, но может использоваться в любое время для создания нового AFS
контекст аутентификации. Обратите внимание, что в некоторых случаях это связано с опасными и сложными
манипуляции с записями ядра и не будут работать на всех платформах или со всеми Linux
Ядра.
-zsubs
Распечатывает информацию о подписке Zephyr, чтобы получать предупреждения обо всем файле
серверы, необходимые для доступа к определенному пути. Вывод имеет вид:
zsub:
куда является экземпляром подписки Zephyr класса filsrv.
ОКРУЖАЮЩАЯ СРЕДА
KRB5CCNAME
Как и в большинстве программ, использующих существующий кеш билетов Kerberos, Aklog можно сказать
используйте кеш, отличный от используемого по умолчанию, задав переменную среды KRB5CCNAME. На
В системах UNIX и Linux эта переменная обычно устанавливается как имя файла, но может указывать на
другие типы тайников. См. Документацию по вашей реализации Kerberos для получения дополнительной информации.
Детали.
Используйте aklog в Интернете с помощью сервисов onworks.net