นี่คือคำสั่ง aklog ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
aklog - รับโทเค็นสำหรับตรวจสอบสิทธิ์ AFS
เรื่องย่อ
แอคล็อก [-d] [-เจ้าภาพ] [-zsub] [-noprdb] [-ไม่มี] [-linked]
[-บังคับ] [-524] [-setpag]
[[- เซลล์ | -c]เซลล์> [-k <Kerberos ดินแดน>]]+
แอคล็อก [-d] [-เจ้าภาพ] [-zsub] [-noprdb] [-ไม่มี] [-linked]
[-บังคับ] [-524] [-setpag] [-เส้นทาง | -p]เส้นทาง>+
DESCRIPTION
รางวัล แอคล็อก โปรแกรมตรวจสอบสิทธิ์เซลล์ใน AFS โดยรับโทเค็น AFS โดยใช้ Kerberos
5 ใบ. ถ้า แอคล็อก ถูกเรียกใช้โดยไม่มีอาร์กิวเมนต์บรรทัดคำสั่ง จะได้รับโทเค็นสำหรับ
เซลล์ท้องถิ่นของเวิร์กสเตชัน อาจถูกเรียกใช้ด้วยจำนวนเซลล์โดยพลการและ
ชื่อพาธเพื่อรับโทเค็นสำหรับหลายเซลล์ แอคล็อก รู้วิธีขยายชื่อเซลล์
ตัวย่อ ดังนั้นเซลล์จึงสามารถอ้างอิงได้ด้วยตัวอักษรเพียงพอที่จะทำให้ชื่อเซลล์ไม่ซ้ำกัน
ระหว่างเซลล์ที่เวิร์กสเตชันรู้
แอคล็อก รับโทเค็นโดยรับตั๋วบริการ Kerberos สำหรับบริการ AFS จากนั้น
เก็บไว้เป็นโทเค็น โดยค่าเริ่มต้น จะได้รับตั๋วนั้นจากขอบเขตที่สอดคล้องกับ
เซลล์นั้น (เวอร์ชันตัวพิมพ์ใหญ่ของชื่อเซลล์) แต่เป็นขอบเขตที่แตกต่างกันสำหรับ
เซลล์สามารถระบุได้ด้วย -k. -k ใช้ไม่ได้ใน -เส้นทาง โหมด (ดูด้านล่าง)
เมื่อใช้ความเชื่อถือข้ามขอบเขตของ Kerberos 5 แอคล็อก ค้นหา AFS ID ที่สอดคล้องกับ
ชื่อ (หลัก Kerberos) ของบุคคลที่เรียกใช้คำสั่ง และถ้าผู้ใช้ไม่
มีอยู่และ "ระบบ:authuser@ต่างประเทศ.REALM" มีกลุ่ม PTS จากนั้นจะพยายามอัตโนมัติ
การลงทะเบียนผู้ใช้กับเซลล์ต่างประเทศ ผู้ใช้จะถูกเพิ่มใน
"ระบบ:authuser@ต่างประเทศ.REALM" กลุ่ม PTS หากลงทะเบียนสำเร็จ อัตโนมัติ
การลงทะเบียนในเซลล์ต่างประเทศจะล้มเหลวหากโควตากลุ่มสำหรับ
"ระบบ:authuser@ต่างประเทศ.REALM" กลุ่มละไม่เกิน XNUMX ทะเบียนอัตโนมัติ
ลดโควตากลุ่มลงหนึ่ง
ข้อควรระวัง
เมื่อใช้ แอคล็อกโปรดทราบว่า AFS ใช้รูปแบบการตั้งชื่อหลัก Kerberos v4 ไม่ใช่
รูปแบบ Kerberos v5 เมื่อพูดถึงหลักการใน PTS ACL userlistและที่คล้ายกัน
สถานที่ AFS จะแมปชื่อหลักของ Kerberos v5 กับไวยากรณ์ Kerberos v4 ภายใน
โดยการลบส่วนใดส่วนหนึ่งของอินสแตนซ์หลังจากช่วงเวลาแรก (โดยทั่วไปคือชื่อโดเมน
ของโฮสต์หลัก) เปลี่ยน "/" เป็น "." และเปลี่ยนส่วนหลักเริ่มต้นของ
"โฮสต์" เป็น "rcmd" กล่าวคือ เพื่อสร้างรายการ PTS สำหรับ Kerberos v5 principal
"ผู้ใช้/ผู้ดูแลระบบ" ให้เรียกว่า "user.admin" และสำหรับตัวการหลัก "host/shell.example.com"
เรียกว่า "rcmd.shell"
รางวัล แอคล็อก การแมปหลัก Kerberos v5 กับหลักการ Kerberos v4 และการกำหนด
ว่าอาณาจักร Kerberos นั้นถูกดำเนินการในกรณีที่ไม่มีเซิร์ฟเวอร์ AFS จริง
การกำหนดค่า ถ้า แอคล็อก การแมปหลัก Kerberos v5 กับหลัก Kerberos v4 หรือ
การกำหนดขอบเขตต่างประเทศไม่ถูกต้อง การค้นหาชื่อต่อรหัส PTS จะทำให้เกิดข้อผิดพลาด
AFS ID สำหรับผู้ใช้ AFS ID ใช้เพื่อจุดประสงค์ในการแสดงผลเท่านั้นและไม่ควรเป็น
ที่เชื่อถือ. ใช้ -noprdb สลับเพื่อปิดใช้งานการค้นหาชื่อเป็นรหัส PTS
OPTIONS
-524
ปกติ แอคล็อก สร้างโทเค็น K5 ดั้งเดิม ธงนี้บอก แอคล็อก เพื่อใช้ . แทน
บริการแปล krb524 เพื่อสร้างโทเค็น K4 หรือ rxkad2b ซึ่งอาจจำเป็น
สำหรับเซลล์ AFS ที่ไม่รองรับโทเค็น K5 ดั้งเดิม รองรับโทเค็น K5 ดั้งเดิมคือ
เพิ่มใน OpenAFS 1.2.8
- เซลล์ <เซลล์>, -c <เซลล์>
ธงนี้บอก แอคล็อก อาร์กิวเมนต์ถัดไปคือชื่อของเซลล์ที่จะรับรองความถูกต้อง
ปกติไม่จำเป็น แอคล็อก ปกติจะกำหนดว่าอาร์กิวเมนต์เป็นเซลล์หรือไม่
หรือชื่อพาธขึ้นอยู่กับว่ามี "/" หรือ "" หรือ "..". เซลล์อาจจะ
ตามมาด้วย -k เพื่อระบุขอบเขต Kerberos ที่สอดคล้องกัน
-d เปิดการพิมพ์ข้อมูลการดีบัก ตัวเลือกนี้ไม่ได้มีไว้สำหรับทั่วไป
ผู้ใช้
-บังคับ
โดยปกติ aklog จะไม่แทนที่โทเค็นด้วยโทเค็นใหม่ที่ดูเหมือนจะเหมือนกัน
หากได้รับแฟล็กนี้ ระบบจะข้ามการตรวจสอบนั้น
-เจ้าภาพ
พิมพ์ที่อยู่เซิร์ฟเวอร์ทั้งหมดซึ่งอาจทำหน้าที่เป็นจุดล้มเหลวเพียงจุดเดียวใน
การเข้าถึงเส้นทางไดเรกทอรีที่ระบุ แต่ละองค์ประกอบของเส้นทางถูกตรวจสอบและในฐานะ
วอลุ่มใหม่จะถูกข้ามไป หากไม่มีการจำลอง ให้ระบุที่อยู่ IP ของเซิร์ฟเวอร์
ที่มีระดับเสียงจะปรากฏขึ้น ผลลัพธ์อยู่ในรูปแบบ:
เจ้าภาพ:
ตัวเลือกนี้มีประโยชน์เฉพาะเมื่อใช้ร่วมกับพาธเป็นอาร์กิวเมนต์ แทนที่จะเป็นเซลล์
-k <Kerberos ดินแดน>
แฟล็กนี้มีผลทันทีหลังจากชื่อเซลล์เท่านั้น มันบอก แอคล็อก ใช้
นั้น Kerberos realm เมื่อทำการพิสูจน์ตัวตนกับเซลล์ก่อนหน้า โดยค่าเริ่มต้น, แอคล็อก จะ
ใช้ขอบเขต (ตามการกำหนดค่า Kerberos ในเครื่อง) ของเซิร์ฟเวอร์ฐานข้อมูลแรกใน
เซลล์ ดังนั้นโดยปกติการตั้งค่าสถานะนี้จะไม่จำเป็น
-linked
ถ้าเซลล์ AFS เชื่อมโยงกับเซลล์ DCE ให้รับโทเค็นสำหรับทั้งคู่
-ไม่มี
ไม่ต้องพิสูจน์ตัวตนจริงๆ แค่ทำอย่างอื่น แอคล็อก ทำได้ถึงการตั้งค่าโทเค็น
-noprdb
ปกติ, แอคล็อก ค้นหา AFS ID ที่ตรงกับชื่อของผู้เรียก
คำสั่ง และถ้าผู้ใช้ไม่มีอยู่ เซลล์นั้นจะเป็นเซลล์ต่างประเทศ
ระบบ:authuser@ต่างประเทศ.REALM มีกลุ่ม PTS และมีโควตากลุ่มที่เป็นบวก ดังนั้น
จะพยายามลงทะเบียนผู้ใช้กับเซลล์ต่างประเทศโดยอัตโนมัติ ระบุสิ่งนี้
แฟล็กปิดฟังก์ชันนี้ นี่อาจเป็นที่ต้องการหากฐานข้อมูลการป้องกัน
ไม่พร้อมใช้งานด้วยเหตุผลบางประการและต้องการโทเค็นอยู่แล้วหรือหากต้องการ
ปิดการใช้งานการลงทะเบียนผู้ใช้
-เส้นทาง <ชื่อพา ธ>, -p <ชื่อพา ธ>
ธงนี้บอก แอคล็อก อาร์กิวเมนต์ถัดไปคือพาธใน AFS แอคล็อก จะเดินนั้น
เส้นทางและรับโทเค็นสำหรับทุกเซลล์ที่จำเป็นในการเข้าถึงไดเรกทอรีทั้งหมด
โดยปกติ แฟล็กนี้ไม่จำเป็น แอคล็อก ถือว่าอาร์กิวเมนต์เป็นเส้นทางถ้ามัน
มี "/" หรือคือ "." หรือ "..".
-setpag
เมื่อตั้งค่าโทเค็น พยายามวางกระบวนการหลักใน PAG ใหม่ นี้มักจะ
ใช้เป็นส่วนหนึ่งของกระบวนการเข้าสู่ระบบ แต่สามารถใช้เมื่อใดก็ได้เพื่อสร้าง AFS . ใหม่
บริบทการรับรองความถูกต้อง โปรดทราบว่าในบางกรณีขึ้นอยู่กับอันตรายและยุ่งยาก
การจัดการบันทึกเคอร์เนลและจะไม่ทำงานบนทุกแพลตฟอร์มหรือกับ Linux . ทั้งหมด
เมล็ด
-zsub
พิมพ์ข้อมูลการสมัครสมาชิก Zephyr เพื่อรับการแจ้งเตือนเกี่ยวกับไฟล์ทั้งหมด
เซิร์ฟเวอร์ที่จำเป็นในการเข้าถึงเส้นทางเฉพาะ ผลลัพธ์อยู่ในรูปแบบ:
zsub:
ที่ไหน เป็นตัวอย่างของคลาส "filsrv" การสมัครสมาชิก Zephyr
และพวกเรา
KRB5CCNAME
เช่นเดียวกับโปรแกรมส่วนใหญ่ที่ใช้แคชตั๋ว Kerberos ที่มีอยู่ แอคล็อก สามารถบอกได้ว่า
ใช้แคชอื่นที่ไม่ใช่ค่าเริ่มต้นโดยการตั้งค่าตัวแปรสภาพแวดล้อม KRB5CCNAME บน
ระบบ UNIX และ Linux โดยปกติตัวแปรนี้จะถูกตั้งค่าเป็นชื่อไฟล์ แต่อาจชี้ไปที่
แคชประเภทอื่นๆ ดูเอกสารการใช้งาน Kerberos ของคุณสำหรับข้อมูลเพิ่มเติม
รายละเอียด
ใช้ aklog ออนไลน์โดยใช้บริการ onworks.net