目的
NFS/AFS 変換プログラムを使用して、非サポート NFS クライアントから AFS への認証アクセスの、基盤を確立します。
構文
knfs -host <host name> [-id <user ID (decimal)>] [-sysname <host's '@sys' value>] [-unlog] [-tokens] [-help] knfs -ho <host name> [-i <user ID (decimal)>] [-s <host's '@sys' value>] [-u] [-t] [-he]
構文
knfs コマンドは、ローカル・マシン上に AFS 信用証明書構造体を作成し、プロセス認証グループ (PAG) 番号によってそれを識別します。この番号は、 -hostname 引き数が指定する NFS クライアント・マシン、およびデフォルトでは、ローカル・マシン上にある発行者のローカル UID と一致する、 NFS クライアント・マシン上のローカル UID に対応付けられます。また、発行者が以前に取得した AFS トークンを、 (AFS 修正ログイン・ユーティリティーがインストールされている場合は、ローカル・マシンにログオンすることによって、あるいは klog コマンドを発行することによって、あるいはその両方によって) 信用証明書構造体に配置します。信用証明書構造体を、発行者のローカル UID と一致しない NFS UID と対応付けるには、 -id 引き数を使用してください。
このコマンドは、認証アクセスが要求されるセルごとに、変換プログラム・マシン上で AFS トークンを取得した後、 NFS クライアント・マシンの働きをしている NFS(R)/AFS 変換プログラム・マシン上でのみ、発行するようにしてください。変換プログラム・マシンのキャッシュ・マネージャーは、トークンを使用して、 NFS クライアント・マシンで作業する指定ユーザーのために、認証 AFS アクセスを取得します。このコマンドは、NFS クライアント・マシンで発行された場合は無効です。
NFS クライアント・マシン上のユーザーが AFS コマンドを発行できるようにするためには、 -sysname 引き数を使用して、 NFS クライアント・マシンのシステム・タイプを指定します。このシステム・タイプは、変換プログラム・マシンのシステム・タイプとは、異なる場合があります。 NFS クライアント・マシンのシステム・タイプは、 AFS をサポートするものでなければなりません。
-unlog フラグを使用すると、信用証明書構造体のトークンは破棄されますが、信用証明書構造体そのものは破棄されません。変換プログラム・マシン上のキャッシュ・マネージャーは、次のリブートまで信用証明書構造体を保存し、発行者が変換プログラム・マシンを介して AFS にアクセスするたびに、これを使用します。ユーザーが NFS クライアント・マシンにログインするたびに、変換プログラム・マシンで knfs コマンドを再発行する場合、信用証明書構造体は、トークンのみを保持します。
NFS クライアント・マシン上の指定ユーザーと関連したトークンを表示するには、 -tokens フラグを組み込んでください。
AFS バイナリーが使用可能な (および、セルがライセンスを獲得した) システム・タイプの、 NFS クライアント・マシンで作業しているユーザーは、 knfs コマンドではなく、 klog コマンドを使用してください。
注意
変換プログラム・マシンの管理者が、 fs exportafs コマンドに、 -uidcheck on 引き数を付けて発行することによって、 UID 検査を使用可能にした場合は、-id 引き数を使用して、発行者のローカル UID とは異なる NFS UID に、トークンを割り当てることはできません。この場合は、-id 引き数を組み込んでも意味がありません。唯一の許容値 (発行者のローカル UID) が、 -id 引き数が省略されるときに使用される値だからです。 UID の一致要求は、ユーザーが変換プログラム・マシン上で、 NFS クライアント・マシン上と同じローカル UID を所有している場合にのみ、有効です。その場合は、この要求により、ユーザーが、ユーザー自身の NFS セッションにのみトークンを割り当てることが保証されます。
このコマンドを使用しても、非サポートのシステム・タイプ上で作業しているユーザーは、 AFS コマンドを発行することはできません。これは、AFS が使用可能なシステム・タイプの NFS クライアントでのみ可能です。
オプション
出力
次のエラー・メッセージは、変換プログラム・マシン上で UID 検査が使用可能であること、および、 -id 引き数に提供される値が、発行者のローカル UID と異なっていることを示しています。
knfs: 'passwd sync' モードの変換プログラム。 リモート uid はローカル uid と同じでなければなりません。
例
以下の例は、このコマンドの一般的な使用例を表しています。発行者 smith は、マシン nfscli1.abc.com で作業し、そのマシン上で、ユーザー ID 1020 を割り振られています。変換プログラム・マシン tx4.abc.com は、 AFS 修正ログイン・ユーティリティーを使用します。したがって、smith は、 telnet プログラム経由のログインで、 ABC Corporation セルのトークンを自動的に取得します。次に発行者は klog コマンドを発行して、 ABC Corporation のテスト・セル test.abc.com で、 admin としてトークンを取得し、さらに knfs コマンドを発行して、この両方のトークンを、マシンの名前 nfs-cli1 と、ユーザー ID 1020 が識別する、信用証明書構造体と対応付けます。発行者は tx4 への接続を切断し、 nfscli1 上で作業を行います。
% telnet tx4.abc.com . . . login: smith Password: AFS(R) login % klog admin -cell test.abc.com Password: % knfs nfscli1.abc.com 1020 % exit
次の例は、ユーザー smith が、 telnet プログラム経由で、再びマシン tx4 に接続し、トークンを破棄したことを示しています。
% telnet translator4.abc.com . . . login: smith Password: AFS(R) login % knfs nfscli1.abc.com 1020 -unlog % exit
必要となる特権
なし。
関連情報