AFS 許可を使用可能にすることによって、AFS ファイル・スペースに保管されたファイルおよびディレクトリーにユーザーの Web ブラウザーから直接アクセスできる手段を提供します。この場所へのアクセス権を入手するために、 ユーザー ID およびパスワードのプロンプトがユーザーに出され、AFS が認証を提供します。
このパラメーターを指定するのは、この場所が SetAFSDefaultCell に指定したデフォルト・セル以外のセル上にある場合だけです。
例:
SetAFSDeaultCell webc |
SetAFSCacheExpiration 300 |
SetAFSTokenExpiration 600 |
SetAFSAccessLog /usr/HTTP/logs/forbiddenlog |
SetAFSDebugLevel 50 |
<location /afs> <Location /afs> |
AFSAuthType AFS |
AFSDefaultCell mycellname |
AFSLoginPrompt [admin@<%cmycellname>] |
</Location> |
Web ブラウザーを介して AFS ファイル・スペースにアクセスしようとする時に表示される「許可」ダイアログ・ボックスをカスタマイズするには、AFSLoginPrompt Custom_Text の行を、前のステップで追加した Location ディレクティブの AFSAuthType AFS の行のすぐ下に追加してください。 (Custom_Text は、AFS ファイル・スペースにアクセスするために、AFS ユーザー名およびパスワードの入力プロンプトを出すダイアログ・ボックスに表示したいテキストです。)
「許可」ダイアログ・ボックスに表示するテキストをさらにカスタマイズするために、次の式を組み込むことができます。この式は、Custom_Text の一部として不等号括弧 (<>) 中に提供しなければなりません。
yourcompany.com
にアクセスしようとしているユーザーは、AFS Login for /afs/yourcompany.com.
と示された「許可」ダイアログ・ボックスに表示されます。AFS Login for /afs/yourcompany.com/
と示された「許可」ダイアログ・ボックスに表示されます。また、ユーザーが選択する場合には、式を表示できない場合に表示する代替テキストを提供することもできます。これを行なうためには、式の直後に代替テキストを不等号括弧で囲んで指定してください。たとえば、その情報を判別できない場合、そのファイルがある AFS セル名として <%ccellname> が表示され、この場合の "cellname" の語が代わりに表示されます。
Apache server および AFS Web Security Pack を介してアクセスされるデフォルト AFS セルの名前 (たとえば、 yourcompany.com) を入力します。(デフォルト・セル以外の AFS セルのファイルまたはディレクトリーを Web ブラウザーからアクセスしようとする場合には、AFS に対する認証時にユーザー名の一部としてその外部セル名を指定する必要があります。たとえば、smith@anothercompany.com です。)
ローカル・キャッシュに保管される AFS トークンの最大存続時間 (秒数) を入力するか、あるいはデフォルトの勧告の 300 秒 (5 分) を受け入れます。
AFS カーネル・キャッシュ・マネージャーに保管される AFS トークンの最大存続時間 (秒数) を入力するか、あるいはデフォルトの勧告の 600 秒 (10 分) を受け入れます。
AFS Web Security Pack weblog_starter プログラムの全パス名を、"weblog_starter" ファイル名を含めて指定します。
失敗したアクセスの試行が記録されるログ・ファイルの全パスを指定します。許可が拒否された AFS へのアクセスの試みを記録することによって、表示が許可されない情報にユーザーがアクセスを試みているかどうかを判別することができます。
許可が拒否された AFS へのアクセスの試みの記録を使用可能にする場合。