Al habilitar la autorización AFS, se proporciona a los usuarios la capacidad de acceso a archivos y directorios almacenados en el espacio de archivos AFS directamente desde sus navegadores Web. Para tener acceso, al usuario se le solicitará identificador y contraseña para esta ubicación y AFS proporcionará la autentificación.
Este parámetro se especifica sólo si existe esta ubicación en una célula que no sea la célula por omisión especificada en SetAFSDefaultCell.
Ejemplo:
SetAFSDeaultCell webc |
SetAFSCacheExpiration 300 |
SetAFSTokenExpiration 600 |
SetAFSAccessLog /usr/HTTP/logs/forbiddenlog |
SetAFSDebugLevel 50 |
<ubicación /afs> <Ubicación /afs> |
AFSAuthType AFS |
AFSDefaultCell micélula |
AFSLoginPrompt [admin@<%cminombrecelda>] |
</Location> |
Para personalizar el recuadro de diálogo de autorización que se muestra cuando un usuario intenta acceder al espacio de archivos AFS a través del navegador Web, se añade la línea AFSLoginPrompt Texto_Personalizado directamente debajo de AFSAuthType AFS en la directiva de ubicación añadida en el paso anterior. (Texto_Personalizado es el texto que se desea que aparezca en el recuadro de diálogo que pide al usuario que introduzca el nombre y contraseña AFS para acceder al espacio de archivos AFS).
Se pueden incluir la expresiones siguientes para una mayor personalización del texto que aparece en el recuadro de diálogo de autorización. Las expresiones hay que proporcionarlas como parte del Texto_Personalizado y entre paréntesis (<>).
suempresa.com
le aparecerá un cuadro de diálogo de autorización que
presentará: Conexión AFS para /afs/suempresa.com.
Conexión AFS
para /afs/suempresa.com/
Si lo desea, también puede proporcionar un texto alternativo para que se visualice en caso de que no se pueda visualizar ninguna expresión. Para ello, especifique el texto alternativo entre paréntesis y justo después de la expresión. Por ejemplo, se mostraría <%cnombrecélula> como nombre de célula AFS en la que reside el archivo, a no ser que dicha información no pueda determinarse, en cuyo caso se mostraría en su lugar la palabra "nombrecélula".
Especifique el nombre de la célula AFS por omisión a la que se va a acceder a través del servidor Apache y el AFS Web Security Pack, por ejemplo Suempresa.com. (Si un usuario intenta acceder a un archivo o directorio de una célula AFS que no sea la célula por omisión desde un navegador web, ha de especificar el nombre de célula foránea como parte del nombre de usuario a la hora de autentificarse en AFS, por ejemplo garcía@otraempresa.com.)
Especifique el tiempo de vida máximo en segundos de una señal AFS que está almacenada en la antememoria local o acepte el valor por omisión recomendado de 300 segundos (5 minutos).
Especifique el tiempo de vida máximo en segundos de un símbolo AFS que esté almacenado en el gestor de antememoria del kernel de AFS o acepte el valor por omisión recomendado de 600 segundos (10 minutos).
Especifique el nombre completo de la vía de acceso del AFS Web Security Pack weblog_starter, incluido el nombre de archivo del "weblog_starter".
Especifique la vía de acceso completa del archivo de anotación cronológica en el que se almacenarán los intentos de acceso erróneos. Mediante el registro de los intentos de acceso a AFS que se hayan denegado, se podría determinar si hay usuarios que estén intentando acceder a información que no estén autorizados a ver.
Habilitar el registro de los intentos denegados de acceso a AFS.