IBM HTTP Server 說明:AFS 指引

AFS 指引

AFSAuthType

只要啟用 AFS 授權,您就可讓使用者從 Web 瀏覽器來存取 AFS 檔案空間中儲存的檔案和目錄。 系統將提示使用者輸入使用者 ID 和密碼,以獲得此位置的存取權限, AFS 將提供鑑別。

AFSDefaultCell

唯有當此位置所在的 cell 不是 SetAFSDefaultCell 所指定的預設 cell 時,才需要指定此參數。

範例:

SetAFSDeaultCell webc
SetAFSCacheExpiration 300
SetAFSTokenExpiration 600
SetAFSAccessLog /usr/HTTP/logs/forbiddenlog
SetAFSDebugLevel 50
 
 
<location /afs> <Location /afs>
AFSAuthType AFS
AFSDefaultCell mycellname
AFSLoginPrompt [admin@<%cmycellname>]
</Location>

AFSLoginPrompt

當使用者經由 Web 瀏覽器來存取 AFS 檔案空間時會顯示授權對話框, 要自訂這個對話框,請在上一個步驟中新增的 Location 指引的 AFSAuthtype AFS 下方,直接新增 AFSLoginPrompt Custom_Text 這一行。 (Custom_Text 是您要在對話框中顯示的文字, 用來提示使用者輸入 AFS 使用者名稱和密碼以存取 AFS 檔案空間)。

您可併入下列表示式,進一步自訂授權對話框中顯示的文字。 表示式必須做為 Custom_Text 的一部份,且使用角括弧括住 (<>)。

您亦可提供表示式無法顯示時的替代文字。 作法是在表示式後面接著指定替代文字,且以角括弧括住。 例如,<%ccellname> 顯示成檔案所在的 AFS cell 名稱, 如果無法判斷資訊,則只顯示 "cellname" 這個字。

SetAFSDefaultCell

輸入要透過 Apache 伺服器和 AFS Web Security Pack 來存取的預設 AFS cell 名稱,例如 yourcompany.com。 (若使用者嘗試從 Web 瀏覽器來存取的檔案或目錄不是位於預設的 AFS cell 中, 則當使用者向 AFS 鑑別時,必須在使用者名稱中指定外部 cell 名稱, 例如,smith@anothercompany.com。)

SetAFSCacheExpiration

輸入 AFS 記號在本端快取中的最大生命週期 (以秒為單位), 或接受預設建議值 300 秒 (5 分鐘)。

SetAFSTokenExpiration

輸入 AFS 記號在「AFS 核心快取記憶體管理程式」中的最大生命週期 (以秒為單位), 或接受預設建議值 600 秒 (10 分鐘)。

SetAFSWeblogPath

指定 AFS Web Security Pack weblog_starter 程式的完整路徑名稱, 包括 "weblog_starter" 檔名。

SetAFSAccessLog

指定日誌檔的完整路徑,其中記錄著失敗的存取嘗試。 經由記載許可權遭拒的 AFS 存取嘗試, 您可判斷使用者是否嘗試存取無權檢視的資訊。

SetAFSDebugLevel

使能夠記載許可權遭拒的 AFS 存取嘗試。

相關資訊