Dit is de opdracht aklog die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
aklog - Verkrijg tokens voor authenticatie bij AFS
KORTE INHOUD
aklog [-d] [-gastheren] [-zsubs] [-noprdb] [-geenauth] [-gebonden]
[-dwingen] [-524] [-setpag]
[[-cel | -c]cel> [-k <Kerberos rijk>]]+
aklog [-d] [-gastheren] [-zsubs] [-noprdb] [-geenauth] [-gebonden]
[-dwingen] [-524] [-setpag] [-pad | -p]pad>+
PRODUCTBESCHRIJVING
De aklog programma authenticeert zich bij een cel in AFS door AFS-tokens te verkrijgen met behulp van een Kerberos
5 kaartje. Als aklog wordt aangeroepen zonder opdrachtregelargumenten, waarvoor tokens worden verkregen
de lokale cel van het werkstation. Het kan worden aangeroepen met een willekeurig aantal cellen en
padnamen om tokens voor meerdere cellen te verkrijgen. aklog weet hoe de celnaam moet worden uitgebreid
afkortingen, zodat er met voldoende letters naar cellen kan worden verwezen om de celnaam uniek te maken
tussen de cellen waarvan het werkstation op de hoogte is.
aklog verkrijgt tokens door een Kerberos-serviceticket voor de AFS-service te verkrijgen en vervolgens
het opslaan als een token. Standaard verkrijgt het dat ticket van het corresponderende rijk
die cel (de hoofdletterversie van de celnaam), maar een ander domein voor een bepaalde cel
cel kan worden opgegeven met -k. -k kan niet worden gebruikt in -pad modus (zie hieronder).
Wanneer een Kerberos 5 cross-realm trust wordt gebruikt, aklog zoekt de AFS-ID op die overeenkomt met
de naam (Kerberos-principal) van de persoon die de opdracht aanroept, en als de gebruiker dat niet doet
bestaan en het "systeem:authuser@FOREIGN.REALM" Er bestaat een PTS-groep, waarna deze automatisch probeert
registratie van de gebruiker bij de buitenlandse cel. De gebruiker wordt vervolgens toegevoegd aan de
"systeem:authuser@FOREIGN.REALM" PTS-groep als de registratie succesvol is. Automatisch
registratie in de buitenlandse cel mislukt als het groepsquotum voor de
"systeem:authuser@FOREIGN.REALM" groep is minder dan één. Elke automatische registratie
verlaagt het groepsquotum met één.
LET OP
Tijdens gebruik aklogHoud er rekening mee dat AFS het Kerberos v4-hoofdnaamgevingsformaat gebruikt, en niet het
Kerberos v5-indeling, wanneer wordt verwezen naar opdrachtgevers in PTS ACL's, Gebruikerslijsten vergelijkbaar
locaties. AFS zal de hoofdnamen van Kerberos v5 intern toewijzen aan de Kerberos v4-syntaxis
door een deel van de instantie na de eerste punt te verwijderen (meestal de domeinnaam
van een host-principal), het wijzigen van een "/" in ".", en het wijzigen van een initieel hoofddeel van
"host" naar "rcmd". Met andere woorden, om een PTS-item te maken voor de Kerberos v5-principal
"user/admin", noem het "user.admin", en voor de hoofdpersoon "host/shell.example.com",
noem het "rcmd.shell".
De aklog toewijzing van Kerberos v5-principal aan Kerberos v4-principal en de bepaling
dat een Kerberos-realm vreemd is, wordt uitgevoerd bij afwezigheid van de daadwerkelijke AFS-server
configuratie. Als de aklog toewijzing van Kerberos v5-principal aan Kerberos v4-principal of
de bepaling van het buitenlandse rijk is verkeerd, de PTS-naam-naar-id-opzoeking zal het verkeerde opleveren
AFS-ID voor de gebruiker. De AFS-ID wordt alleen gebruikt voor weergavedoeleinden en mag dat niet zijn
vertrouwd. Gebruik de -noprdb schakelaar om de PTS-naam-naar-id-zoekopdracht uit te schakelen.
OPTIES
-524
Normaal aklog genereert native K5-tokens. Deze vlag vertelt aklog om in plaats daarvan de
krb524-vertaalservice om K4- of rxkad2b-tokens te genereren, wat nodig kan zijn
voor AFS-cellen die geen native K5-tokens ondersteunen. Ondersteuning voor native K5-tokens was
toegevoegd in OpenAFS 1.2.8.
-cel <cel>, -c <cel>
Deze vlag vertelt aklog dat het volgende argument de naam is van een cel waarbij moet worden geverifieerd.
Normaal gesproken is dit niet nodig; aklog bepaalt normaal gesproken of een argument een cel is
of een padnaam gebaseerd op het feit of deze "/" bevat of "." of "..". De cel kan dat zijn
gevolgd door -k om het corresponderende Kerberos-domein op te geven.
-d Schakelt het afdrukken van foutopsporingsinformatie in. Deze optie is niet bedoeld voor algemeen gebruik
gebruikers.
-dwingen
Normaal gesproken zal aklog geen tokens vervangen door nieuwe tokens die identiek lijken te zijn.
Als deze vlag wordt gegeven, wordt die controle overgeslagen.
-gastheren
Drukt alle serveradressen af die kunnen fungeren als een enkel storingspunt
toegang krijgen tot het opgegeven mappad. Elk element van het pad wordt onderzocht, en zo
nieuwe volumes worden doorlopen, als ze niet worden gerepliceerd, het IP-adres van de server
met het volume wordt weergegeven. De uitvoer heeft de vorm:
gastheer:
Deze optie is alleen nuttig in combinatie met paden als argumenten in plaats van cellen.
-k <Kerberos rijk>
Deze vlag is alleen geldig direct na de naam van de cel. Het zegt aklog gebruiken
dat Kerberos-rijk bij authenticatie bij de voorgaande cel. Standaard, aklog wil
gebruik het domein (volgens de lokale Kerberos-configuratie) van de eerste databaseserver in
de cel, dus deze vlag is normaal gesproken niet nodig.
-gebonden
Als de AFS-cel is gekoppeld aan een DCE-cel, verkrijg dan tokens voor beide.
-geenauth
Authenticeer niet echt, doe gewoon al het andere aklog doet tot het instellen van tokens.
-noprdb
Gewoonlijk, aklog zoekt de AFS-ID op die overeenkomt met de naam van de persoon die een beroep doet
het commando, en als de gebruiker niet bestaat, is de cel een vreemde cel, de
systeem:authuser@FOREIGN.REALM De PTS-groep bestaat en heeft dus een positief groepsquotum
het probeert de automatische registratie van de gebruiker bij de vreemde cel. Dit specificeren
flag schakelt deze functionaliteit uit. Dit kan wenselijk zijn als de beschermingsdatabase
is om de een of andere reden niet beschikbaar en tokens zijn hoe dan ook gewenst, of als men dat wil
gebruikersregistratie uitschakelen.
-pad <padnaam>, -p <padnaam>
Deze vlag vertelt aklog dat het volgende argument een pad in AFS is. aklog zal dat lopen
pad en verkrijg tokens voor elke cel die nodig is om toegang te krijgen tot alle mappen.
Normaal gesproken is deze vlag niet nodig; aklog gaat ervan uit dat een argument een pad is als dit het geval is
bevat "/" of is "." of "..".
-setpag
Probeer bij het instellen van tokens het bovenliggende proces in een nieuwe PAG te plaatsen. Dit is meestal het geval
gebruikt als onderdeel van het inlogproces, maar kan op elk moment worden gebruikt om een nieuwe AFS te maken
authenticatiecontext. Houd er rekening mee dat dit in sommige gevallen gevaarlijk en lastig is
manipulaties van kernelrecords en zal niet op alle platforms of met alle Linux werken
pitten.
-zsubs
Drukt de Zephyr-abonnementsinformatie af om waarschuwingen te ontvangen over het hele bestand
servers die nodig zijn om toegang te krijgen tot een bepaald pad. De uitvoer heeft de vorm:
zsub:
waar is de instantie van een klasse "filsrv" Zephyr-abonnement.
MILIEU
KRB5CCNAAM
Zoals bij de meeste programma's die een bestaande Kerberos-ticketcache gebruiken, aklog kan worden verteld
gebruik een andere cache dan de standaard door de omgevingsvariabele KRB5CCNAME in te stellen. Op
UNIX- en Linux-systemen wordt deze variabele normaal gesproken ingesteld op een bestandsnaam, maar deze kan verwijzen naar
andere soorten caches. Zie de documentatie van uw Kerberos-implementatie voor meer informatie
details.
Gebruik aklog online met behulp van onworks.net-services