En activant l'authentification AFS, vous donnez aux utilisateurs la possibilité d'accéder, depuis leur navigateur Web, aux fichiers et répertoires stockés dans l'espace fichier AFS. Chaque utilisateur sera invité à saisir son ID et son mot de passe et AFS assurera son authentification.
Indiquez ce paramètre uniquement si l'emplacement existe sur une cellule autre que sur la cellule par défaut spécifiée dans SetAFSDefaultCell.
Exemple :
SetAFSDeaultCell webc |
SetAFSCacheExpiration 300 |
SetAFSTokenExpiration 600 |
SetAFSAccessLog /usr/HTTP/logs/forbiddenlog |
SetAFSDebugLevel 50 |
<location /afs> <Location /afs> |
AFSAuthType AFS |
AFSDefaultCell nomdemacellule |
AFSLoginPrompt [admin@<%cmycellname>] |
</Location> |
Pour personnaliser la fenêtre d'autorisation qui s'affiche lorsqu'un utilisateur tente d'accéder à l'espace fichier AFS à partir de son navigateur Web, ajoutez la ligne AFSLoginPrompt texte_perso juste après la ligne AFSAuthType AFS, dans la directive Location ajoutée à l'étape précédente. (texte_perso est le texte que vous souhaitez faire apparaître dans la boîte de dialogue invitant l'utilisateur à entrer son nom d'utilisateur AFS et son mot de passe lorsqu'il veut accéder à l'espace fichier AFS).
Votre texte personnalisé peut comporter des parties dynamiques, créées à l'aide des expressions suivantes. Incluses directement dans la chaîne de spécification du texte personnalisé (texte_perso), ces expressions doivent figurer entre chevrons (<>).
votreentreprise.com
verra s'afficher le
texte Ouverture de session AFS pour /afs/votreentreprise.com
dans la
boîte de dialogue d'autorisation. Ouverture de session pour /afs/votreentreprise.com/
dans la boîte de
dialogue d'autorisation.Vous pouvez éventuellement spécifier le texte à afficher à la place d'une expression si celle-ci ne peut être résolue. Pour ce faire, insérez le texte de remplacement juste après l'expression (sans laisser d'espace), à l'intérieur des chevrons. Par exemple, <%cnomcellule> fait apparaître le nom de la cellule AFS où réside le fichier demandé si le nom de cette cellule peut être déterminé (auquel cas votre texte de remplacement est ignoré). Si toutefois le nom de la cellule ne peut être obtenu, le mot "nomcellule" est affiché à la place.
Entrez le nom de la cellule AFS à laquelle l'utilisateur accède par défaut via le serveur Apache et le module AFS Web Security Pack (par exemple, votreentreprise.com). Si un utilisateur tente d'accéder, depuis son navigateur Web, à un fichier ou à un répertoire se situant dans une cellule AFS autre que la cellule par défaut, il doit préciser le nom de cette cellule dans son nom d'utilisateur lorsqu'il s'authentifie auprès d'AFS (par exemple, dupont@autreentreprise.com).
Entrez la durée de vie maximale, en secondes, d'un jeton AFS stocké dans la cache locale ou conservez la valeur préconisée de 300 secondes (5 minutes).
Entrez la durée de vie maximale, en secondes, d'un jeton AFS stocké dans le gestionnaire de cache (Cache Manager) du noyau AFS ou conservez la valeur préconisée de 600 secondes (10 minutes).
Indiquez le chemin d'accès complet au programme weblog_starter d'AFS Web Security Pack, y compris le nom de fichier "weblog_starter".
Indiquez le chemin d'accès complet au fichier journal dans lequel doivent être consignées les tentatives d'accès infructueuses. En consignant les accès à AFS ayant été refusés, vous pouvez déterminer si des utilisateurs tentent d'accéder à des informations qu'ils ne sont pas autorisés à visualiser.
Cette directive permet d'activer la journalisation des tentatives d'accès à AFS ayant fait l'objet d'un refus.