Guida IBM HTTP Server: Direttive AFS

Direttive AFS

AFSAuthType

Abilitando l'autorizzazione AFS si fornisce all'utente la possibilità di accedere ai file e alle directory memorizzati nel filespace AFS direttamente dai loro browser Web. All'utente verrà richiesto un id utente e una password per ottenere l'accesso a questa ubicazione e l'AFS fornirà l'autenticazione.

AFSDefaultCell

Specificare questo parametro solo se questa ubicazione esiste su una cella diversa dalla cella di default specificata in SetAFSDefaultCell.

Esempio:

SetAFSDeaultCell webc
SetAFSCacheExpiration 300
SetAFSTokenExpiration 600
SetAFSAccessLog /usr/HTTP/logs/forbiddenlog
SetAFSDebugLevel 50
 
 
<location /afs> <Location /afs>
AFSAuthType AFS
AFSDefaultCell mycellname
AFSLoginPrompt [admin@<%cmycellname>]
</Location>

AFSLoginPrompt

Per personalizzare la casella di dialogo di autorizzazione visualizzata quando un utente tenta di accedere al filespace AFS tramite un browser Web, aggiungere la riga AFSLoginPrompt Custom_Text direttamente sotto la riga AFSAuthType AFS nella direttiva Ubicazione aggiunta nel passo precedente. (Custom_Text è il testo che si desidera venga visualizzato nella casella di dialogo che richiede agli utenti di immettere un nome utente e password AFS per accedere al filespace AFS).

E' possibile includere le seguenti espressioni per personalizzare ulteriormente il testo che appare nella casella di dialogo di autorizzazione. Le espressioni devono essere fornite come parte di Custom_Text tra parentesi uncinate (<>).

Se si seleziona, è possibile inoltre fornire il testo alternativo da visualizzare nel caso in cui un'espressione non potesse essere visualizzare. Per eseguire ciò, specificare il testo alternativo immediatamente dopo l'espressione e all'interno della parentesi uncinate. Ad esempio, <%ccellname> viene visualizzato come nome della cella AFS in cui risiede il file, a meno che tali informazioni non possano essere stabilite, in tale caso viene visualizzata la parola "cellname".

SetAFSDefaultCell

Immettere il nome della cella AFS di default alla quale accedere tramite il server Apache e l'AFS Web Security Pack, ad esempio yourcompany.com. (Se un utente tenta di accedere ad un file o ad una directory in una cella AFS diversa dalla cella di default da un browser Web, l'utente deve specificare il nome della cella estraneo come parte del nome utente quando si autentica su AFS, ad esempio smith@anothercompany.com.)

SetAFSCacheExpiration

Immettere la durata massima in secondi di un token AFS che viene memorizzato nella cache locale o accettare la raccomandazione di default di 300 secondi (5 minuti).

SetAFSTokenExpiration

Immettere la durata massima in secondi di un token AFS memorizzato nell'AFS kernel Cache Manager o accettare la raccomandazione di default di 600 secondi (10 minuti).

SetAFSWeblogPath

Specificare il nome del percorso completo del programma AFSweblog_starter di AFS Web Security Pack, compreso il nome file "weblog_starter".

SetAFSAccessLog

Specificare il percorso completo del file di log nel quale devono essere registrati i tentativi di accesso non riusciti. Registrando i tentativi di accesso a AFS nei quali il permesso è stato negato, è possibile tentare di determinare se gli utenti stanno tentando di accedere ad informazioni che non sono autorizzati a visualizzare.

SetAFSDebugLevel

Per abilitare la registrazione dei tentativi di accesso ad AFS nel quale il permesso viene negato.

Informazioni correlate