AIX命令参考大全，卷 1，a - c

ctsvhbal 命令

用途

显示本地系统可用于在基于 RSCT 的主机认证（HBA）安全机制凭证中标识自身的可能标识。

语法

ctsvhbal [ [ -d | -h | -m | -s ] | [ -e msgnum[,msgnum...] ] [ -l { 1 | 2 | 3 | 4 } | -b ]

描述

ctsvhbal 命令是基于 RSCT 主机的认证（HBA）安全机制的验证实用程序。它显示本地系统可用于在 HBA 凭证中标识自身的可能标识。

标志

-b

产生简要输出。使用此选项时，该命令将仅显示为本地系统找到的主机标识和检测到的任何错误。 如果指定了 -l 选项，将忽略此操作。

-d

显示成功执行此命令所需的探测列表。

-e

指定此命令在执行过程中不显示的错误消息列表。可能指定一个或多个消息号。消息号的格式必须为 xxxx-yyy。多条消息应以逗号（,）隔开，但不能有空格字符。

-h

显示此命令的帮助消息。

-l

允许“群集系统管理（CSM）探测基础结构”设置输出的详细信息级别。接受的级别为：

1

详细方式。显示命令目的摘要和所有测试的状态信息。

2

显示命令目的摘要和任何注意事项或任何测试中检测到的错误情况。

3

显示任何注意事项或任何测试中检测到的错误情况。

4

静默方式。显示测试过程中检测到的错误。

-m

显示此命令及其目的的详细描述。

-s

显示此命令的目的摘要。

参数

无。

安全性

ctsvhbal 命令的许可权允许 bin 用户组的成员执行此命令。

退出状态

退出状态符合“CSM 探测基础结构”约定。

0

未检测到问题。显示的任何消息都是信息性的。无需管理干预。

10

未检测到问题，但本地系统无法将自己认证到任何远程系统。本地系统没有任何活动的网络接口，而后者是 RSCT 允许的配置。然而，对于此退出状态，系统管理员应验证此配置是否适合。

20

检测到一个或多个问题。本地系统使用的主机名解析机制无法获取该本地系统支持的网络接口的主机名。除非更正了这种情况，否则使用 HBA 机制的认证请求在该系统上可能会失败。 对于此退出状态，系统管理员应遵循命令输出中列出的问题解决建议。

127

此命令中遇到意外故障。

限制

• 群集安全性服务仅支持其自身的主机标识格式和可信主机列表文件格式。
• 可信主机列表仅可以使用该命令进行修改。
• 群集安全性服务不提供自动实用程序用于在群集内创建、管理和维护可信主机列表。该过程留给系统管理员或群集管理软件来执行。

标准输出

当指定了 -h 标志，此命令的用法语句写至标准输出。当指定了 -l 标志时，可信主机列表文件的内容写入标准输出。

标准错误

有关任何检测到的故障情况的描述信息都写入标准错误。

示例

要显示本地系统可用于在 HBA 凭证中标识自身的可能标识，请输入：

ctsvhbal

输出类似于：

ctsvhbal：“本地系统的基于主机的认证（HBA）”机制为：
                  标识：zathras.pok.ibm.com

                  标识：9.127.100.101

ctsvhbal：节点上的可信主机列表中必须至少显示一个上述标识，该节点上安装了服务应用程序，以便此本地系统上的

客户应用程序认证成功。
请确保该本地系统上的应用程序所用的服务系统上的可信主机列表中至少显示上面的一个主机名和一个网络地址标识。

位置

/usr/sbin/rsct/bin/ctsvhbal

包含 ctsvhbal 命令

文件

/usr/sbin/rsct/cfg/ctsec_map.global

缺省标识映射定义文件。该文件包含 RSCT 群集可信服务要求的定义，以使这些系统能在安装软件之后立即正确地执行。该文件在群集范围的标识映射定义文件 /var/ct/cfg/ctsec_map.global 存在于系统上时被忽略。因此，任何位于该文件中的定义也应被包含在群集范围的标识映射定义文件中（如果该文件存在的话）。

/var/ct/cfg/ctsec_map.local

群集范围的标识映射定义的本地覆盖。不期望该文件中的定义在群集内的节点之间共享。

/var/ct/cfg/ctsec_map.global

群集范围的标识映射定义。该文件预期包含在群集内通用的标识映射定义。如果该文件存在于系统上，缺省标识映射定义文件将被忽略。因此，如果该文件存在，它也应包含任何也将在缺省标识映射定义文件中找到的条目。

相关信息

命令：ctskeygen、ctsthl、ctsvhbac、ctsvhbar