CMI
NOME
CMI - gerenciar cache de credenciais WAFLSINOPSE
CMI-a-i-u ipaddr uname [-v]CMI {uname-u |-s ntname} [-x] [-i ipaddr] [-v]
CMI-x-i IPADDR [-v]
CMI-x [-f] [-v]
CMI-d [-v [v [v]]]
DESCRIÇÃO
Parte da funcionalidade do filer de multiprotocolo inclui a capacidade de mapear as identidades dos usuários UNIX (UIDs) às identidades NT (SIDs). Este mapeamento envolve contatar um controlador de domínio NT para fazer nome para pesquisas SID. Porque esta tradução é demorado e deve ser realizado para cada acesso NFS de um arquivo que tem segurança do NT, é necessário para armazenar em cache esses mapeamentos. Esse cache é referido como o cache WAFL cred, ou "CMI". (A "credibilidade" é um conjunto de credenciais usadas para identificar os utilizadores e as suas capacidades.) Entradas do CMI conter todas as informações a identidade necessária para executar verificações de segurança para a segurança, tanto no estilo UNIX e NT-style, ou seja, os UIDs e GIDs para o UNIX usuário e os SIDs para o usuário NT e grupos.USO
CMI-a-i-u ipaddr uname [-v]uname pode ser um nome de conta UNIX ou um UID numérico. ipaddr é um endereço IP. Você pode especificar como o endereço IP de uma notação de ponto ou como um hostname.
- -A adiciona o uname especificado para o cache WAFL cred.
- Você usa-a. Quando você deseja pré-carregar o CMI (em tempo de boot-up, por exemplo) com uma ou mais entradas de cache em vez de esperar para as entradas devem ser penalizados em menos de carga Observe que, para um nome UNIX, você deve um endereço IP. Isto é porque o CMI é acedida pela combinação do UID eo endereço IP. -V usado com-a exibe os grupos do Windows NT.
CMI-s ntname [-x] [-i ipaddr] [-v]
uname pode ser um nome de conta UNIX ou um UID numérico. ntname é um nome do Windows NT. Pode ser uname nome da conta NT ou um SID numérico.
ipaddr é um endereço IP. Você pode especificar como o endereço IP de uma notação de ponto ou como um hostname. -X remove entradas correspondentes; usado com-s, ele remove todas as entradas referentes ao SID. Omitir-x para mostrar que o mapeamento atual do UNIX especificado ou nome NT resultaria polegadas A entrada não é adicionada ao cache, e os valores apresentados não refletem, necessariamente, que uma entrada existente seria, desde trabalhos de grupo, por exemplo , pode ter mudado desde a entrada de cache foi criado. Para inserir um novo valor para o cache, use o CMI-um comando.
-V-x mostra com quantas entradas foram removidas.
Sem-v-x mostra numérico SIDs.
CMI-x-i IPADDR [-v]
ipaddr é um endereço IP. Você pode especificar como o endereço IP de uma notação de ponto ou como um hostname. Este commnand invalida todas as entradas do CMI que combinam com o endereço IP especificado.
-V exibe quantas entradas foram removidas.
CMI-x [-f] [-v] remove todas as entradas do CMI. -F faz isso sem confirmação. Note que o sinalizador-f só afeta o caso em que todas as entradas devem ser removidas. -V exibe quantas entradas foram removidas.
CMI-d [-v [v [v]]]
- -V exibe as seguintes estatísticas sobre o WAFL
- cache de credenciais:
- -
- Número de entradas no cache
- -
- Idade da entrada mais antiga
- -
- Número de Administrador privilegiados entradas
