管理解説書

dlog

目的

DCE セキュリティー・サービスへの認証をします。

構文 

dlog [-principal <user name>]  [-cell <cell name>]
     [-password <user's password>]  [-servers <explicit list of servers>+]
     [-lifetime <ticket lifetime in hh[:mm[:ss]]>]  
     [-setpag]  [-pipe]  [-help]
    
dlog [-pr <user name>]  [-c <cell name>]  [-pw <user's password>] 
     [-ser <explicit list of servers>+]  
     [-l <ticket lifetime in hh[:mm[:ss]]>]  [-set]  [-pi]  [-h]

構文

dlog コマンドは、発行者用の DCE 信用証明書を -cell 引き数によって指定されたセル内の DCE セキュリティー・サービスから取得し、ユーザーがこのコマンドを発行する AFS クライアント・マシンでそれらを保管します。DCE セルのマシンで実行している AFS/DFS Migration Toolkit Protocol Translator 処理で信用証明書を受け取ります。この証明書で、ユーザーは DCE セルのファイル・スペースに AFS クライアントからアクセスすることができます。ローカル・ファイル・システムでのユーザーの ID は未変更です。

発行者が -principal 引き数を指定しない場合、dlog コマンド・インタープリターは、発行者がローカル・ファイル・システムにログインする時のユーザー名を使用します。適当なユーザー名のために DCE パスワードを与えます。 klog コマンドと同様、パスワードは (発行者がリモート・マシンから AFS クライアントへログインされない限り) 暗号化されていないテキストではネットワークを転送されません。

信用証明書は、以下のもののなかで一番短いものと同じ期間だけ有効ですが、最後のものは DCE セルのセキュリティー・サーバーによって定義されています。

直前の最大信用証明書存続時間値が、default-policy で設定されている場合、最大使用可能チケット存続時間はデフォルト信用証明書存続時間で定義されます。これらの値を設定する前に詳しくは DCE ベンダーの管理ガイドを参照してください。

AFS キャッシュ・マネージャーはチケットを、発行者 (または -principal 引き数によって指定されたユーザー) の名前に関連付けられている信用証明書構造体に保管します。ユーザーにすでに DCE セルのチケットがある場合、このコマンドの結果としてのチケットを信用証明書構造体に再配置します。

AFS tokens コマンドは、実際に許可されるプリンシパルに関係なく、サーバー・プリンシパルである afsdlog コマンドで獲得したチケットを表示します。 tokens コマンドは、DFSTM ファイル・サーバーのためのチケットと、AFS ファイル・サーバーのためのチケットを区別しないことに注意してください。

オプション

-principal
DCE 信用証明書を得るための DCE ユーザー名を指定します。このオプションが省略された場合、dlog コマンド・インタープリターは、発行者がログインしたローカル・ファイル・システム下のユーザー名を使用します。

-cell
認証するための DCE セルを指定します。所定のマシンでの単一ログイン・セッションの間は、ユーザーは複数のセルで同時に認証されるようになります。ただしユーザーは各セルに 1 回 1 つのチケットのみ持つことができます (すなわち、 1 つのマシンの 1 つのセルごとに 1 つの ID でのみ認証できます)。セル名をローカル・クライアント・マシンの /usr/vice/etc/CellServDB ファイルにリストされている他のセルから区別する最短形に省略することは許されています。

発行者が -cell 引き数を指定しない場合、dlog コマンドは、以下で定義されたセルの DCE セキュリティー・サーバーで認証を行います。

  1. ローカル AFS クライアント・マシンにある環境変数 AFSCELL の値が定義された場合。発行者は、AFSCELL 環境変数を望んだ名前の DCE セルへ設定できます。
  2. ローカル の AFS クライアント・マシンの /usr/vice/etc/ThisCell ファイルにあるセル名。マシンの管理者は、ファイルに望んだセルの名前を置けます。

-password
発行者 (または、-principal 引き数で指定されたユーザー) のためのパスワードを指定します。この引き数を使用するとコマンド行にパスワードが表示してしまうので、推奨しません。この引き数が省略された場合、パスワードのためのコマンド・プロンプトは表示するように応答しません。

-servers
認証の試行が可能な AFS クライアント・マシンを通して変換プログラム・サーバーを実行する DFS データベース・サーバー・マシンのリストを指定します。ホスト名、省略されたマシン名、または IP アドレスで各サーバーを指定します。この引き数が省略された場合、dlog コマンド・インタープリターは、-cell 引き数で指定された DCE セルの /usr/vice/etc/CellServDB ファイルにある DFS ファイル・セット・ロケーション (FL) サーバーのリストからマシンを無作為で選択します。この引き数は、いくつかのサーバー・マシンでの認証が失敗したように見える場合のテストのために役立ちます。

-lifetime
hh:mm[:ss] (時間、分、およびオプションの 00 および 59 の間の秒数) 形式を使用してチケット存続時間を要求します。たとえば、値 168:30 は 7 日 と 30 分のチケット存続時間を、96:00 は 4 日 のチケット存続時間を要求します。値の許容範囲は、00:05 (5 分) から 720:00 (30 日) までです。この引き数が与えられず、他のチケット存続時間の決定要素がデフォルトから変更されていない場合、チケット存続時間は 10 時間になります。

要求された存続時間は、チケット存続時間のための DCE セルの決定要素より小さくしなければなりません。前の「説明」セクションにある解説を参照してください。

-setpag
新たに作成されたチケットが配置された個所で処理認証グループ (PAG) を作成します。このフラグが省略された場合、チケットは発行者のローカル・ユーザー ID (UID) に関連した代わりになります。

-pipe
コマンド・インタープリターが別の方法で生成する発行者のパスワードのためのプロンプトを組み込んだプロンプトが出されるのを抑止します。代わりに、コマンド・インタープリターは標準入力ストリームを経由してパスワードを受け入れます。

-help
このコマンドのオンライン・ヘルプを出力します。これ以外の有効なオプションはすべて無視されます。

出力

dlog コマンド・インタープリターが、変換プログラム・サーバーに接続できない場合、以下のようなメッセージを生成します。 

   dlog: server or network not responding -- failed to contact
   authentication service

以下のコマンドは、発行者を dce.abc.com セルの cell_admin として認証します。 

   % dlog -principal cell_admin -cell dce.abc.com
   Password: cell_admin's password

以下の例では、発行者は cell_admin として dce.abc.com セルを認証して、100 時間のチケット存続時間を要求しています。 tokens コマンドは、ユーザーがユーザー cell_admin として DCE 証明書を獲得したことを確認します。 AFS ID は、dce.abc.com セルの DCE レジストリーで cell_admin に割り当てられた UNIX ID 1 と同じです。 

   % dlog -principal cell_admin -cell dce.abc.com -lifetime 100
   Password: cell_admin's password
   
   % tokens
   Tokens held by the Cache Manager:
   
   User's (AFS ID 1) tokens for afs@dce.abc.com [Expires Jul 6 14:12]
   User's (AFS ID 4758) tokens for afs@abc.com [Expires Jul 2 13:14]
      --End of list--

必要となる特権

なし。

関連情報

dpass

klog

tokens

unlog

[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]


(C) IBM Corporation 2000. All Rights Reserved