Це команда aklog, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
aklog — отримання токенів для автентифікації в AFS
СИНТАКСИС
аклог [-d] [- господарі] [-zсубс] [-noprdb] [-ноаут] [-пов'язаний]
[- сила] [-524] [-setpag]
[[-клітинка | -c]осередок> [-k <Керберос царство>]]+
аклог [-d] [- господарі] [-zсубс] [-noprdb] [-ноаут] [-пов'язаний]
[- сила] [-524] [-setpag] [-доріжка | -p]шлях>+
ОПИС
Команда аклог програма автентифікує комірку в AFS, отримуючи маркери AFS за допомогою Kerberos
5 квиток. Якщо аклог викликається без аргументів командного рядка, він отримає маркери для
локальна комірка робочої станції. Він може бути викликаний з довільною кількістю комірок і
імена шляхів для отримання маркерів для кількох комірок. аклог знає, як розширити назву комірки
абревіатури, тому клітинки можна позначати достатньою кількістю букв, щоб назва клітинки була унікальною
серед клітинок, про які знає робоча станція.
аклог отримує токени, отримавши квиток служби Kerberos для служби AFS, а потім
зберігаючи його як маркер. За замовчуванням він отримує цей квиток із відповідної сфери
цю комірку (версія назви комірки у верхньому регістрі), але іншу область для конкретної
комірку можна вказати за допомогою -k. -k не можна використовувати в -доріжка (див. нижче).
Якщо використовується міжсферна довіра Kerberos 5, аклог шукає відповідний ідентифікатор AFS
ім'я (принципал Kerberos) особи, яка викликає команду, і якщо користувач цього не робить
існують і "система:[захищено електронною поштою]" Група PTS існує, потім вона намагається автоматично
реєстрація користувача в чужій комірці. Потім користувач додається до
"система:[захищено електронною поштою]" Група ПТС, якщо реєстрація пройшла успішно. Автоматично
реєстрація в чужій комірці не вдасться, якщо групова квота для
"система:[захищено електронною поштою]" група менше однієї. Кожна автоматична реєстрація
зменшує групову квоту на одиницю.
ОБЕРЕЖНО
При використанні аклог, майте на увазі, що AFS використовує основний формат іменування Kerberos v4, а не
Формат Kerberos v5, коли йдеться про принципали в списках ACL PTS, список користувачів, тощо
локації. AFS внутрішньо зіставлятиме імена принципалів Kerberos v5 із синтаксисом Kerberos v4
шляхом видалення будь-якої частини примірника після першої крапки (зазвичай ім’я домену
головного принципала), змінюючи будь-який "/" на ".", і змінюючи початкову головну частину
"host" до "rcmd". Іншими словами, створити запис PTS для принципала Kerberos v5
"user/admin", посилайтеся на нього як "user.admin", а для принципала "host/shell.example.com",
називайте його "rcmd.shell".
Команда аклог зіставлення принципала Kerberos v5 з принципалом Kerberos v4 і визначення
що сфера Kerberos є сторонньою, виконується за відсутності фактичного сервера AFS
конфігурація. Якщо аклог зіставлення принципала Kerberos v5 з принципалом Kerberos v4 або
визначення іноземної області є неправильним, пошук PTS ім’я-ідентифікатор дасть неправильний результат
AFS ID для користувача. Ідентифікатор AFS використовується лише для відображення, і не повинен використовуватися
довіряють. Використовувати -noprdb перемикач, щоб вимкнути пошук імені та ідентифікатора PTS.
ВАРІАНТИ
-524
Зазвичай аклог генерує рідні токени K5. Цей прапор розповідає аклог замість цього використовувати
служба перекладу krb524 для створення маркерів K4 або rxkad2b, які можуть знадобитися
для комірок AFS, які не підтримують власні токени K5. Була підтримка нативних токенів K5
додано в OpenAFS 1.2.8.
-клітинка <осередок>, -c <осередок>
Цей прапор розповідає аклог що наступним аргументом є ім’я комірки для автентифікації.
Зазвичай це не потрібно; аклог зазвичай визначає, чи є аргумент клітинкою
або ім’я шляху залежно від того, чи містить воно "/" чи є "." або "..". Осередок може бути
подальшою -k щоб указати відповідну область Kerberos.
-d Вмикає друк інформації про налагодження. Ця опція не призначена для загального використання
користувачів.
- сила
Зазвичай aklog не замінює токени новими токенами, які здаються ідентичними.
Якщо вказано цей прапорець, перевірку буде пропущено.
- господарі
Друкує всі адреси серверів, які можуть діяти як єдина точка збою
доступ до вказаного шляху каталогу. Кожен елемент шляху перевіряється, і як
обходяться нові томи, якщо вони не реплікуються, IP-адреса сервера
буде відображено том. Вихід має вигляд:
хост:
Цей параметр корисний лише в поєднанні зі шляхами як аргументами, а не клітинками.
-k <Керберос царство>
Цей прапор дійсний лише відразу після імені комірки. Це розповідає аклог to use
цю область Kerberos під час автентифікації в попередній комірці. За замовчуванням, аклог волі
використовувати область (відповідно до локальної конфігурації Kerberos) першого сервера бази даних у
клітинку, тому цей прапорець зазвичай не потрібен.
-пов'язаний
Якщо комірка AFS пов’язана з коміркою DCE, отримайте маркери для обох.
-ноаут
Насправді не автентифікуйтесь, просто виконайте все інше аклог робить до встановлення токенів.
-noprdb
Зазвичай, аклог шукає ідентифікатор AFS, що відповідає імені особи, яка викликає
команду, і якщо користувач не існує, клітинка є сторонньою, the
Система:[захищено електронною поштою] Група PTS існує і має додатну групову квоту
він намагається автоматично зареєструвати користувача в чужій комірці. Уточнюючи це
прапорець вимикає цю функцію. Це може бути бажано, якщо захист бази даних
з певних причин недоступний, і маркери все одно потрібні, або якщо хтось хоче
відключити реєстрацію користувача.
-доріжка <ім'я шляху>, -p <ім'я шляху>
Цей прапор розповідає аклог що наступним аргументом є шлях у AFS. аклог буде ходити, що
шлях і отримати маркери для кожної комірки, необхідні для доступу до всіх каталогів.
Зазвичай цей прапорець не є необхідним; аклог припускає, що аргумент є шляхом, якщо він
містить "/" або є "." або "..".
-setpag
Встановлюючи маркери, спробуйте помістити батьківський процес у новий PAG. Це зазвичай
використовується як частина процесу входу, але його можна використовувати будь-коли для створення нового AFS
контекст автентифікації. Зауважте, що в деяких випадках це покладається на небезпечні та хитрі
маніпуляції із записами ядра і не працюватиме на всіх платформах або з усіма Linux
ядра.
-zсубс
Роздруковує інформацію про підписку Zephyr, щоб отримувати сповіщення щодо всіх файлів
сервери, необхідні для доступу до певного шляху. Вихід має вигляд:
zsub:
де є екземпляром підписки класу "filsrv" Zephyr.
НАВКОЛИШНЄ СЕРЕДОВИЩЕ
KRB5CCNAME
Як і у більшості програм, які використовують наявний кеш квитків Kerberos, аклог можна сказати
використовувати кеш, відмінний від типового, встановивши змінну середовища KRB5CCNAME. Увімкнено
У системах UNIX і Linux ця змінна зазвичай має значення імені файлу, але може вказувати на нього
інші види тайників. Додаткову інформацію можна знайти в документації щодо реалізації Kerberos
подробиці
Використовуйте aklog онлайн за допомогою сервісів onworks.net
