��
AIX命令参考大全,卷 1,a - c - ctsvhbar 命令
[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]
AIX命令参考大全,卷 1,a - c
ctsvhbar 命令
用途
返回基于 RSCT 主机的认证(HBA)安全机制在本地节点上用于验证来自特定主机的凭证的主机名。
语法
ctsvhbar [ [ -d | -h | -m | -s ] | [ -e msgnum[,msgnum...] ] [ -l { 1 | 2 | 3 | 4 }
| -b ] {hostname | address} [hostname... | address...]
描述
ctsvhbar 命令是基于 RSCT 主机的认证(HBA)安全机制的验证实用程序。请在需要确定 HBA 安全机制使用哪一个主机名来验证来自远程系统的凭证时使用此命令。
标志
- -b
- 产生简要输出。使用此选项时,该命令将命令用户提供的主机标识,从这些标识获取的完整格式的主机标识及任何错误。
如果指定了 -l 选项,将忽略此操作。
- -d
- 显示成功执行此命令所需的探测列表。
- -e
- 指定此命令在执行过程中不显示的错误消息列表。可能指定一个或多个消息号。消息号的格式必须为 xxxx-yyy。多条消息应以逗号(,)隔开,但不能有空格字符。
- -h
- 显示此命令的帮助消息。
- -l
- 允许“群集系统管理(CSM)探测基础结构”设置输出的详细信息级别。接受的级别为:
- 1
- 详细方式。显示命令目的摘要和所有测试的状态信息。
- 2
- 显示命令目的摘要和任何注意事项或任何测试中检测到的错误情况。
- 3
- 显示任何注意事项或任何测试中检测到的错误情况。
- 4
- 静默方式。显示测试过程中检测到的错误。
- -m
- 显示此命令及其目的详细描述。
- -s
- 显示此命令的目的摘要。
参数
- hostname
- 远程系统的主机名。
- address
- 远程系统的网络地址。
安全性
ctsvhbar 命令的许可权允许 bin 用户组的成员执行此命令。
退出状态
退出状态符合“CSM 探测基础结构”约定。
- 0
- 未检测到问题。显示的任何消息都是信息性的。无需管理干预。
- 10
- 未检测到问题。此命令无法解析命令用户提供的主机名或 IP 地址。命令用户应验证使用的主机名或 IP 地址是否正确。如果使用的名称或地址正确,系统管理员应验证本地系统使用的主机名解析方案是否允许解析此名称或地址。
- 127
- 此命令中遇到意外故障。
限制
- 群集安全性服务仅支持其自身的主机标识格式和可信主机列表文件格式。
- 可信主机列表仅可以使用该命令进行修改。
- 群集安全性服务不提供自动实用程序用于在群集内创建、管理和维护可信主机列表。该过程留给系统管理员或群集管理软件来执行。
标准输出
当指定了 -h 标志,此命令的用法语句写至标准输出。当指定了 -l 标志时,可信主机列表文件的内容写入标准输出。
标准错误
有关任何检测到的故障情况的描述信息都写入标准错误。
示例
要返回 HBA 安全机制将在本地节点上验证来自主机名 zathras 标识的主机的凭证所用的主机名,请输入:
ctsvhbar zathras
输出类似于:
主机名或网络地址:zathras
用于认证的完整格式的主机名:zathras.ibm.com
要返回 HBA 安全机制将在本地节点上验证来自网络地址 9.127.100.101 标识的主机的凭证所用的主机名,应输入:
ctsvhbar 9.127.100.101
输出类似于:
主机名或网络地址:9.127.100.101
用于认证的完整格式的主机名:epsilon3.pok.ibm.com
要返回 HBA 安全机制将在本地节点上验证来自主机名 zathras 标识的主机的凭证和来自网络地址 9.127.100.101 标识的主机所用的主机名,请输入:
ctsvhbar zathras 9.127.100.101
输出类似于:
主机名或网络地址:zathras
用于认证的完整格式的主机名:zathras.ibm.com
主机名或网络地址:9.127.100.101
用于认证的完整格式的主机名:epsilon3.ibm.com
位置
- /usr/sbin/rsct/bin/ctsvhbar
- 包含 ctsvhbar 命令
文件
- /usr/sbin/rsct/cfg/ctsec_map.global
- 缺省标识映射定义文件。该文件包含 RSCT 群集可信服务要求的定义,以使这些系统能在安装软件之后立即正确地执行。该文件在群集范围的标识映射定义文件 /var/ct/cfg/ctsec_map.global 存在于系统上时被忽略。因此,任何位于该文件中的定义也应被包含在群集范围的标识映射定义文件中(如果该文件存在的话)。
- /var/ct/cfg/ctsec_map.local
- 群集范围的标识映射定义的本地覆盖。不期望该文件中的定义在群集内的节点之间共享。
- /var/ct/cfg/ctsec_map.global
- 群集范围的标识映射定义。该文件预期包含在群集内通用的标识映射定义。如果该文件存在于系统上,缺省标识映射定义文件将被忽略。因此,如果该文件存在,它也应包含任何也将在缺省标识映射定义文件中找到的条目。
相关信息
命令:ctskeygen、ctsthl、ctsvhbac、ctsvhbal
[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]