通过启用 AFS 授权,您可以使用户直接从 Web 浏览器访问存储在 AFS 文件空间中的文件和目录。 将提示用户输入用户标识和口令,以获得访问此位置的权限,而且 AFS 将提供认证。
仅当此位置存在于某个单元中,而不是在 SetAFSDefaultCell 中指定的缺省单元时,才指定此参数。
示例:
SetAFSDeaultCell webc |
SetAFSCacheExpiration 300 |
SetAFSTokenExpiration 600 |
SetAFSAccessLog /usr/HTTP/logs/forbiddenlog |
SetAFSDebugLevel 50 |
<location /afs> <Location /afs> |
AFSAuthType AFS |
AFSDefaultCell mycellname |
AFSLoginPrompt [admin@<%cmycellname>] |
</Location> |
要定制授权对话框(在用户尝试通过 Web 浏览器访问 AFS 文件空间时出现的),直接将 AFSLoginPrompt 定制文本行添加在前一步中所添加位置伪指令中 AFSAuthType AFS 行的下面。(定制文本是您希望在对话框中出现的文本,用于提示用户输入访问 AFS 文件空间的 AFS 用户名和口令)。
您可以包含下列表达式,以进一步定制出现在授权对话框中的文本。这些表达式必须作为定制文本的一部分来提供,并包含在一对尖括号中 (<>)。
yourcompany.com
中的文件时,在授权对话框中显示为:/afs/yourcompany.com 的 AFS 登录
。/afs/yourcompany.com/ 的 AFS 登录
如果您选择了,则如果无法显示表达式,您也可以提供用于显示的备用文本。 要这样做,紧跟在表达式的后面指定备用文本,并包含在一对尖括号内。 例如,<%ccellname> 将显示为文件驻留的 AFS 单元名,除非无法确定此信息,在这种情况下,将以 "cellname" 代替显示。
输入通过 Apache Server 和 AFS Web Security Pack 访问的缺省 AFS 单元名,例如 yourcompany.com。(如果用户尝试通过 Web 浏览器访问 AFS 单元中的文件或目录,而不是缺省单元中的文件或目录,则当认证到 AFS 时,用户必须指定外部单元名作为用户名的一部分,例如 smith@anothercompany.com。)
输入存储在本地高速缓存中的 AFS 令牌生命期的最大值(以秒为单位),或接受缺省建议的 300 秒(5分钟)。
输入存储在 AFS 内核高速缓存管理器中的 AFS 令牌生命期的最大值(以秒为单位),或接受缺省建议的 600 秒(10 分钟)。
指定 AFS Web Security Pack weblog_starter 程序的全路径名,包含 "weblog_starter" 文件名。
指定记录失败访问尝试的日志文件的全路径。 通过记录无许可权 AFS 访问尝试,您可尝试确定用户是否试图访问其未被授权查看的信息。
启用记录无许可权 AFS 访问尝试。