��
AIX命令参考大全,卷 1,a - c - ctsidmck 命令
[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]
AIX命令参考大全,卷 1,a - c
ctsidmck 命令
用途
验证群集安全性库标识映射。
语法
ctsidmck -h | -i | { [ -dl | -dm | -dh ] -m security_mechanism network_ID }
描述
系统管理员可以使用 ctsidmck 命令来验证将由群集安全性库(libct_sec)获得的用于特定安全性网络标识的映射。
群集安全性库通过可信服务的客户机和可信服务的服务器之间的交换建立安全上下文。在安全上下文创建期间,群集安全性库尝试将客户机应用程序安全性网络身份映射到可以在服务器节点上存在的标识,称为已映射标识。群集安全性库稍后将在授权功能,比如访问控制验证的服务器中使用映射标识。客户机应用程序是否在服务器上具有已映射标识取决于服务器上是否存在以下标识映射定义文件,以及这些文件中的任何项是否都与客户机应用程序使用的安全性标识相对应:
- /usr/sbin/rsct/cfg/ctsec_map.global
- /var/ct/cfg/ctsec_map.local
- /var/ct/cfg/ctsec_map.global
定义在这些文件中的位置很重要;处于文件报头的条目将在位于靠近文件尾端的条目之前处理。定义规则还允许对条目信息使用通配符和对某些保留字进行扩展。如果定义未正确指定在这些文件的一个文件,则映射可能不能达到预期效果。并且,如果一个定义位于另一个可以成功映射安全性网络标识的定义之后,映射结果也可能不能达到预期效果。
ctsidmck 允许管理员验证群集安全性库使用了正确的标识映射定义来映射安全性网络标识。该命令应该在将作为服务器运行的系统上执行。通过为该命令指定一个服务器上的安全性网络标识,管理员可以确定该安全性网络身份在该系统上将有何种映射的标识,以及从标识映射定义文件中使用了何种条目来获得该映射。
标志
- -h
- 将命令用法语句写至标准输出。
- -i
- 显示该系统上受支持的安全机制的列表。该命令检查位于该节点上的群集安全性库的配置,获得受支持的安全机制的列表,并显示该列表。这些机制由群集安全性库用来指代这些机制的记忆存换器列出。
- -d
- 指定命令输出中的详细信息的级别。允许三种详细信息级别之一:
- 低(l):该命令将仅显示 network_ID 的映射标识。这是缺省详细信息级别。
- 中(m):该命令将显示 network_ID 的映射标识,以及产生该映射的标识映射定义文件中的条目。
- 高(h):该命令将显示被处理的标识映射定义文件中每个条目,直至查找到 network_ID 的映射标识,或直至所有条目都处理过。
- -m security_mechanism
- 指定由 network_ID 提供的用来创建安全性网络标识的安全机制。security_mechanism 是一个被群集安全性库用来指代该安全机制的记忆存换器。当没有提供 -h 和 -i 标志时,该标志必须被指定。
使用 -i 标志来显示该系统支持的安全机制的列表。
参数
- network_ID
- 指定要映射的安全性网络标识。这应是可以被可信服务的客户机应用程序采取的标识。
安全性
该命令仅由 root 用户和系统用户组的成员执行。它意在仅供管理员使用,用来验证系统的安全性配置。因为该命令的输出可以被用作确定怎样破坏或危害一个系统安全性的手段,所以该命令的许可权不应被更改。
退出状态
- 0
- 该命令成功找到了 network_ID 的已映射标识。
- 3
- 该命令检测到在与所请求的安全机制相应的群集安全性库机制可插拔模块(MPM)的操作中的故障。在这种情况下,ctsidmck 不能为 network_ID 搜索可能的已映射标识。该故障可能伴随描述输出,指示 MPM 故障的性质。查阅该输出并执行任何建议的操作。
- 4
- 调用程序不正确地调用该命令,省略了要求的标志和参数,或使用了互斥的标志。ctsidmck 没有尝试为 network_ID 查找已映射的标识而终止。
- 6
- 在该命令操作期间内存分配请求失败。在这种情况下,ctsidmck 不能为 network_ID 搜索可能的映射的标识。
- 21
- 该命令不能在本地系统上定位任何标识映射定义文件。在这种情况下,ctsidmck 不能为 network_ID 搜索可能的映射标识。验证系统上至少存在一个标识映射定义文件。
- 22
- 该命令不能动态装入与请求的安全性机制相应的群集安全性库机制可插拔模块(MPM)。模块可能缺少、毁坏或该模块使用的共享库之一缺少或被毁坏。在这种情况下,ctsidmck 不能为 network_ID 搜索可能的映射标识。该故障可能伴随描述输出,指出 MPM 故障的性质。查阅该输出并执行任何建议的操作。
- 37
- 至少系统上的标识映射定义文件中有一个表现为被毁坏。命令在这种情况下不能够为 network_ID 搜索可能的映射标识。验证没有任何标识映射文件被毁坏、截短或包含语法错误。
- 38
- ctsidmck 不能为 network_ID 定位映射标识。没有任何标识映射定义文件中的条目为指定的安全性网络标识产生了映射标识。
限制
该命令仅用于 MSS 格式的密钥文件。
标准输出
ctsidmck 命令为安全性网络标识将找到的任何映射的标识写入标准输出。如果请求了中或高级的详细信息,任何该命令显示的定义也将被写入标准输出。
当指定了 -h 标志,此命令的用法语句写至标准输出。
标准错误
有关任何检测到的故障情况的描述信息都写入标准错误。
示例
- 要在验证标识映射之前获得本地系统支持的安全性机制的列表,请输入:
ctsidmck -i
- 要仅获得基于 RSCT 主机的认证(HBA)机制的安全性网络标识 zathras@greatmachine.epsilon3.org 的已映射标识,请输入:
ctsidmck -m unix zathras@greatmachine.epsilon3.org
-
要查看在为 HBA 机制的安全性网络标识 glorfindel@rivendell.elvin.net@endor 搜索已映射标识时命令检查的每个标识映射定义,请输入:
ctsidmck -d h -m unix glorfindel@rivendell.elvin.net@endor
位置
- /usr/sbin/rsct/bin/ctsidmck
- 包含 ctsidmck 命令
文件
- /usr/sbin/rsct/cfg/ctsec_map.global
- 缺省标识映射定义文件。该文件包含 RSCT 群集可信服务请求的定义,以使这些系统能在安装软件之后立即正确地执行。如果群集范围的标识映射定义文件 /var/ct/cfg/ctsec_map.global 存在于系统上此文件被忽略。因此,任何位于该文件中的定义也将被包含在群集范围的标识映射定义文件中(如果该文件存在的话)。
- /var/ct/cfg/ctsec_map.local
- 群集范围的标识映射定义的本地覆盖。不期望该文件中的定义在群集内的节点之间共享。
- /var/ct/cfg/ctsec_map.global
- 群集范围的标识映射定义。该文件预期包含在群集内通用的标识映射定义。如果该文件存在于系统上,缺省标识映射定义文件将被忽略。因此,如果该文件存在,它也应包含任何也将在缺省标识映射定义文件中找到的条目。
相关信息
命令:ctskeygen、startsrc、ctsvhbac、ctsvhbal、ctsvhbar、ctsthl
文件:ctcasd.cfg、ct_has.pkf、ct_has.qkf、ct_has.thl
[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]