目的
DCE セキュリティー・サービスへの認証をします。
構文
dlog [-principal <user name>] [-cell <cell name>] [-password <user's password>] [-servers <explicit list of servers>+] [-lifetime <ticket lifetime in hh[:mm[:ss]]>] [-setpag] [-pipe] [-help] dlog [-pr <user name>] [-c <cell name>] [-pw <user's password>] [-ser <explicit list of servers>+] [-l <ticket lifetime in hh[:mm[:ss]]>] [-set] [-pi] [-h]
構文
dlog コマンドは、発行者用の DCE 信用証明書を -cell 引き数によって指定されたセル内の DCE セキュリティー・サービスから取得し、ユーザーがこのコマンドを発行する AFS クライアント・マシンでそれらを保管します。DCE セルのマシンで実行している AFS/DFS Migration Toolkit Protocol Translator 処理で信用証明書を受け取ります。この証明書で、ユーザーは DCE セルのファイル・スペースに AFS クライアントからアクセスすることができます。ローカル・ファイル・システムでのユーザーの ID は未変更です。
発行者が -principal 引き数を指定しない場合、dlog コマンド・インタープリターは、発行者がローカル・ファイル・システムにログインする時のユーザー名を使用します。適当なユーザー名のために DCE パスワードを与えます。 klog コマンドと同様、パスワードは (発行者がリモート・マシンから AFS クライアントへログインされない限り) 暗号化されていないテキストではネットワークを転送されません。
信用証明書は、以下のもののなかで一番短いものと同じ期間だけ有効ですが、最後のものは DCE セルのセキュリティー・サーバーによって定義されています。
直前の最大信用証明書存続時間値が、default-policy で設定されている場合、最大使用可能チケット存続時間はデフォルト信用証明書存続時間で定義されます。これらの値を設定する前に詳しくは DCE ベンダーの管理ガイドを参照してください。
AFS キャッシュ・マネージャーはチケットを、発行者 (または -principal 引き数によって指定されたユーザー) の名前に関連付けられている信用証明書構造体に保管します。ユーザーにすでに DCE セルのチケットがある場合、このコマンドの結果としてのチケットを信用証明書構造体に再配置します。
AFS tokens コマンドは、実際に許可されるプリンシパルに関係なく、サーバー・プリンシパルである afs の dlog コマンドで獲得したチケットを表示します。 tokens コマンドは、DFSTM ファイル・サーバーのためのチケットと、AFS ファイル・サーバーのためのチケットを区別しないことに注意してください。
オプション
発行者が -cell 引き数を指定しない場合、dlog コマンドは、以下で定義されたセルの DCE セキュリティー・サーバーで認証を行います。
要求された存続時間は、チケット存続時間のための DCE セルの決定要素より小さくしなければなりません。前の「説明」セクションにある解説を参照してください。
出力
dlog コマンド・インタープリターが、変換プログラム・サーバーに接続できない場合、以下のようなメッセージを生成します。
dlog: server or network not responding -- failed to contact authentication service
例
以下のコマンドは、発行者を dce.abc.com セルの cell_admin として認証します。
% dlog -principal cell_admin -cell dce.abc.com Password: cell_admin's password
以下の例では、発行者は cell_admin として dce.abc.com セルを認証して、100 時間のチケット存続時間を要求しています。 tokens コマンドは、ユーザーがユーザー cell_admin として DCE 証明書を獲得したことを確認します。 AFS ID は、dce.abc.com セルの DCE レジストリーで cell_admin に割り当てられた UNIX ID 1 と同じです。
% dlog -principal cell_admin -cell dce.abc.com -lifetime 100 Password: cell_admin's password % tokens Tokens held by the Cache Manager: User's (AFS ID 1) tokens for afs@dce.abc.com [Expires Jul 6 14:12] User's (AFS ID 4758) tokens for afs@abc.com [Expires Jul 2 13:14] --End of list--
必要となる特権
なし。
関連情報