管理解説書

kaserverauxdb

目的

失敗した認証試行を記録します。

構文

kaserverauxdb には、ローカルの認証サーバーに対する失敗した認証試行が記録されます。デフォルトでは、サーバーはこれを自動的に /usr/afs/local ディレクトリーに作成します。別のディレクトリーを指定する場合は、-localfiles 引き数を kaserver コマンドに使用してください。

kaserverauxdb ファイルは、認証サーバーが使用する内部データベースであり、認証データベース項目で定義されている認証の失敗限度を超えたユーザーによるアクセスを禁止します。認証サーバーは、データベースにリストされているアカウントへの限度を超えた認証を、 AFS システム管理者が kas unlock コマンドを発行してそのアカウントのロックを解除するまで、またはユーザーの認証データベース項目パスに定義されたタイムアウト期間まで、拒否します。

kaserverauxdb ファイルはバイナリー・フォーマットであるため、その内容に直接アクセスすることはできません。ただし、kas examine コマンドの出力は、アカウントの失敗した認証の最大値、ロックアウト時間、およびそのアカウントが現在ロックされているかどうかを報告します。

関連情報

kaserver.DB0 および kaserver.DBSYS1

kas examine

kas unlock

kaserver


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]



(C) IBM Corporation 2000. All Rights Reserved