IBM HTTP Server 帮助:AFS 伪指令

AFS 伪指令

AFSAuthType

通过启用 AFS 授权,您可以使用户直接从 Web 浏览器访问存储在 AFS 文件空间中的文件和目录。 将提示用户输入用户标识和口令,以获得访问此位置的权限,而且 AFS 将提供认证。

AFSDefaultCell

仅当此位置存在于某个单元中,而不是在 SetAFSDefaultCell 中指定的缺省单元时,才指定此参数。

示例:

SetAFSDeaultCell webc
SetAFSCacheExpiration 300
SetAFSTokenExpiration 600
SetAFSAccessLog /usr/HTTP/logs/forbiddenlog
SetAFSDebugLevel 50
 
 
<location /afs> <Location /afs>
AFSAuthType AFS
AFSDefaultCell mycellname
AFSLoginPrompt [admin@<%cmycellname>]
</Location>

AFSLoginPrompt

要定制授权对话框(在用户尝试通过 Web 浏览器访问 AFS 文件空间时出现的),直接将 AFSLoginPrompt 定制文本行添加在前一步中所添加位置伪指令中 AFSAuthType AFS 行的下面。(定制文本是您希望在对话框中出现的文本,用于提示用户输入访问 AFS 文件空间的 AFS 用户名和口令)。

您可以包含下列表达式,以进一步定制出现在授权对话框中的文本。这些表达式必须作为定制文本的一部分来提供,并包含在一对尖括号中 (<>)。

如果您选择了,则如果无法显示表达式,您也可以提供用于显示的备用文本。 要这样做,紧跟在表达式的后面指定备用文本,并包含在一对尖括号内。 例如,<%ccellname> 将显示为文件驻留的 AFS 单元名,除非无法确定此信息,在这种情况下,将以 "cellname" 代替显示。

SetAFSDefaultCell

输入通过 Apache Server 和 AFS Web Security Pack 访问的缺省 AFS 单元名,例如 yourcompany.com。(如果用户尝试通过 Web 浏览器访问 AFS 单元中的文件或目录,而不是缺省单元中的文件或目录,则当认证到 AFS 时,用户必须指定外部单元名作为用户名的一部分,例如 smith@anothercompany.com。)

SetAFSCacheExpiration

输入存储在本地高速缓存中的 AFS 令牌生命期的最大值(以秒为单位),或接受缺省建议的 300 秒(5分钟)。

SetAFSTokenExpiration

输入存储在 AFS 内核高速缓存管理器中的 AFS 令牌生命期的最大值(以秒为单位),或接受缺省建议的 600 秒(10 分钟)。

SetAFSWeblogPath

指定 AFS Web Security Pack weblog_starter 程序的全路径名,包含 "weblog_starter" 文件名。

SetAFSAccessLog

指定记录失败访问尝试的日志文件的全路径。 通过记录无许可权 AFS 访问尝试,您可尝试确定用户是否试图访问其未被授权查看的信息。

SetAFSDebugLevel

启用记录无许可权 AFS 访问尝试。

相关信息