AFS サーバーの暗号化キーを定義します。
構文
KeyFile ファイルには、マシンで実行されている AFS サーバー・プロセスが、相互認証プロセスでクライアントから渡されたチケットを解読するために使用するサーバー暗号化キーが定義されています。 AFS サーバー・プロセスは、ファイルのキーの 1 つを使って暗号化されたチケットを持っているクライアントだけに、特権アクションを実行します。このファイルは、すべてのサーバー・マシンの /usr/afs/etc ディレクトリーに常駐している必要があります。相互認証およびサーバー暗号化キーの詳細については、AFS 管理の手引き を参照してください。
各キーには、他のキーと区別するために、キー・バージョン番号が付いています。キーの解読に使用するキーをサーバー・プロセスに通知するために、クライアントが提示するチケットにも、キー・バージョン番号が記されています。 KeyFile ファイルには、認証データベースの afs 項目にリストされているキーと同じキー・バージョン番号および内容を持つキーが定義されていなければなりません。
KeyFile ファイルはバイナリー形式です。bos コマンド・セットの適切なコマンドを使用して管理することができます。
米国版の AFS を実行し、更新サーバーを使用して /usr/afs/etc ディレクトリーの内容を配布しているセルでは、システム制御マシンに保管されているファイルのコピーだけを編集します。国際版の AFS を実行しているセルの場合には、各サーバー・マシンごとにファイルを編集します。
関連情報
AFS 管理の手引き