管理解説書

kas unlock

目的

ユーザー・アカウントのロックを解除します。

構文 

kas unlock -name <authentication ID>  
           [-admin_username <admin principal to use for authentication >] 
           [-password_for_admin <admin password>]  [-cell <cell name>] 
           [-servers <explicit list of authentication servers>+]
           [-noauth]  [-help]
         
kas u -na <authentication ID>  
      [-a <admin principal to use for authentication >] 
      [-p <admin password>]  [-c <cell name>] 
      [-s <explicit list of authentication servers>+]  [-no]  [-h]

構文

kas unlock コマンドは、 -name 引き数に指定された認証データベース項目のロックを解除します。項目がロックされるのは、ユーザーが、AFS 修正ログイン・ユーティリティー、または klog コマンドで間違ったパスワードを入力して、ユーザーが失敗認証試行回数の制限を超えた場合です。ロックアウト時間を設定する場合には、kas setfields コマンドを、その設定を調べる場合には、kas examine コマンドを使用してください。

すべてのユーザー・アカウントのロックを同時に解除する場合には、すべてのデータベース・サーバー・マシン上の kaserver プロセスを停止し、それぞれのマシンから /usr/afs/local/kaauxdb ファイルを削除してください。kaserver プロセスは、再始動するとファイルを再作成します。

オプション

-name
ロックを解除する認証データベース項目の名前を指定します。

-admin_username
コマンド実行時の認証サーバーによる認証で使用されるユーザー ID を指定します。詳細については、kas の解説ページを参照してください。

-password_for_admin
コマンド発行者のパスワードを指定します。省略すると (推奨)、 kas コマンド・インタープリターは、プロンプトを出して、パスワードの入力を要求します。入力したパスワードは表示されません。詳細については、kas の解説ページを参照してください。

-cell
コマンドの実行を行うセルに名前を付けます。詳細については、kas の解説ページを参照してください。

-servers
接続確立時に使用させる認証サーバーを実行しているマシンの名前を指定します。詳細については、kas の解説ページを参照してください。

-noauth
コマンドの発行者に非特権 ID anonymous を割り当てます。詳細については、kas の解説ページを参照してください。

-help
このコマンドのオンライン・ヘルプを出力します。これ以外の有効なオプションはすべて無視されます。

次の例は、admin アカウントを使用している管理者が、jones の項目のロックを解除しています。 

   % kas unlock -name jones -admin_username admin
   Administrator's (admin) Password:

必要となる特権

発行者には、認証データベース項目で ADMIN フラグを設定させなければなりません。

関連情報

kas

kas examine

kas setfields

klog

[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]


(C) IBM Corporation 2000. All Rights Reserved