Mit der Aktivierung der AFS-Berechtigung geben Sie Benutzern die Möglichkeit, direkt über den Web-Browser auf Dateien und Verzeichnisse im AFS-Dateibereich zuzugreifen. Der Benutzer wird zur Eingabe einer Benutzer-ID und eines Kennworts aufgefordert, um auf diesen Bereich zugreifen zu können. AFS übernimmt dann die Authentifizierung.
Geben Sie diesen Parameter nur an, wenn sich die Position in einer anderen Zelle als der mit der Anweisung SetAFSDefaultCell angegebenen Standardzelle befindet.
Beispiel:
SetAFSDeaultCell webc |
SetAFSCacheExpiration 300 |
SetAFSTokenExpiration 600 |
SetAFSAccessLog /usr/HTTP/logs/forbiddenlog |
SetAFSDebugLevel 50 |
<location /afs> <Location /afs> |
AFSAuthType AFS |
AFSDefaultCell NameMeinerZelle |
AFSLoginPrompt [admin@<%cNameMeinerZelle>] |
</Location> |
Wenn Sie am Dialogfenster für Berechtigungen, das angezeigt wird, wenn ein Benutzer über einen Web-Browser auf den AFS-Dateibereich zugreift, Änderungen vornehmen möchten, müssen Sie die Zeile "AFSLoginPrompt benutzerdefinierter Text direkt unter der Zeile "AFSAuthType AFS" in der Anweisung "Location", die Sie im vorherigen Schritt hinzugefügt haben, einfügen. (benutzerdefinierter Text steht für den Text, der in dem Dialogfenster angezeigt werden soll, in dem Benutzer zur Eingabe eines AFS-Benutzernamens und -Kennworts aufgefordert werden, um auf den AFS-Dateibereich zuzugreifen.)
Sie können die folgenden Ausdrücke angeben, um den Text, der in dem Dialogfenster für Berechtigungen angezeigt wird, noch weiter anzupassen. Die Ausdrücken müssen Teil des benutzerdefinierten Textes sein und in spitze Klammern (<>) gesetzt werden.
IhreFirma.com
zuzugreifen, das Dialogfenster "Berechtigung"
mit dem Text AFS-Anmeldung für /afs/IhreFirma.com
angezeigt.AFS-Anmeldung für
/afs/IhreFirma.com/
angezeigt.Sie können auch einen alternativen Text angeben, der dann verwendet wird, wenn ein Ausdruck nicht angezeigt werden kann. In diesem Fall müssen Sie den alternativen Text direkt hinter dem entsprechenden Ausdruck angeben und den gesamten Ausdruck in Klammern setzen. <%cZellenname> wird beispielsweise als Name der AFS-Zelle angezeigt, in der sich die Datei befindet. Sollte diese Information nicht ermittelt werden können, wird statt dessen das Wort "Zellenname" angezeigt.
Geben Sie den Namen der AFS-Standardzelle ein, auf die über den Apache-Server und das AFS Web Security Pack zugegriffen werden soll, z. B. IhreFirma.com. (Wenn ein Benutzer über einen Web-Browser auf eine Datei oder ein Verzeichnis in einer anderen als der AFS-Standardzelle zugreift, muss er bei der Authentifizierung bei AFS den Namen der anderen Zelle zusammen mit dem Benutzernamen angeben, z. B. smith@andereFirma.com.)
Geben Sie die maximale Lebensdauer (in Sekunden) eines AFS-Token an, das im lokalen Cache gespeichert wird, oder übernehmen Sie die Standardeinstellung von 300 Sekunden (5 Minuten).
Geben Sie die maximale Lebensdauer (in Sekunden) eines AFS-Token an, das im Cache Manager des AFS-Kernel gespeichert wird, oder übernehmen Sie die Standardeinstellung von 600 Sekunden (10 Minuten).
Geben Sie den vollständigen Pfadnamen und den Dateinamen des Programms zum Starten der Web-Protokolle für das AFS Web Security Pack an.
Geben Sie den vollständigen Pfad der Protokolldatei an, in der gescheiterte Zugriffe aufgezeichnet werden sollen. Durch die Protokollierung von Zugriffsversuchen auf AFS, die aufgrund der Berechtigung gescheitert sind, können Sie feststellen, ob Benutzer versuchen, auf Daten zuzugreifen, die sie nicht anzeigen dürfen.
Mit dieser Anweisung können Sie die Protokollierung von Anmeldungen bei AFS aktivieren, bei denen der Zugriff aufgrund der Berechtigung scheitert.