ÀÌ Àå¿¡¼´Â »ç¿ëÀÚ ¼¿ÀÇ ¼¹ö ¾ÏÈ£È Å°¸¦ À¯ÁöÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. À̰ÍÀº AFS¿¡¼ ¾ÈÀü Åë½Å¿¡ Áß¿äÇÕ´Ï´Ù.
ÀÌ Àå¿¡¼´Â Ç¥½ÃµÈ ¸í·ÉÀ» »ç¿ëÇÏ¿© ´ÙÀ½ Ÿ½ºÅ©¸¦ ¼öÇàÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ
¼³¸íÇÕ´Ï´Ù.
½Å±Ô ¼¹ö ¾ÏÈ£È Å° Ãß°¡ | bos addkey ¹× kas setpassword |
ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡¼ Ű üũ¼¶ °ËÅä | kas examine |
KeyFile¿¡¼ Ű üũ¼¶ °ËÅä | bos listkeys |
ÀÌÀü ¼¹ö ¾ÏÈ£È Å° Á¦°Å | bos removekey |
¾ÏÈ£È Å°´Â Á¤º¸ ÆÐŶÀ» ¾ÏÈ£ÈÇϰí ÇØÁ¦ÇÏ´Â µ¥ »ç¿ëµÇ´Â 8Áø¼ö ¹®ÀÚ¿ÀÔ´Ï´Ù. AFS¿¡¼, ¼¹ö ¾ÏÈ£È Å°´Â AFS ¼¹ö ÇÁ·Î¼¼½º »çÀÌ¿¡¼, ±×¸®°í À̵é°ú Ŭ¶óÀÌ¾ðÆ® »çÀÌ¿¡¼ Àü¼ÛµÇ´Â Á¤º¸¸¦ º¸È£ÇÏ´Â µ¥ »ç¿ëµÇ´Â ŰÀÔ´Ï´Ù. ¼¹ö ¾ÏÈ£È Å°´Â ¼¹ö ÇÁ·Î¼¼½º¿¡°Ô´Â ÇʼöÀûÀÎ ¾ÏÈ£À̸ç, »ç¿ëÀÚ ¾Ïȣó·³ ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµË´Ï´Ù.
¼¿ÀÇ ¼¹ö ¾ÏÈ£È Å°¸¦ ÀûÀýÇÏ°Ô À¯ÁöÇÏ´Â °ÍÀÌ AFS ÆÄÀϰø°£¿¡ ÀÖ´Â Á¤º¸¸¦ ¹«Çã°¡ »ç¿ëÀڷκÎÅÍ º¸È£ÇÏ´Â °¡Àå ±âº»ÀûÀÎ ¹æ¹ýÀÔ´Ï´Ù.
¼¹ö ¾ÏÈ£È Å°´Â AFS¿¡ Àִ Ŭ¶óÀÌ¾ðÆ®¿Í ¼¹ö ÇÁ·Î¼¼½º »çÀÌ¿¡¼ÀÇ »óÈ£ ÀÎÁõ½Ã ÇÙ½ÉÀûÀÎ ¿ªÇÒÀ» ÇÕ´Ï´Ù. »óÈ£ ÀÎÁõ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ¼³¸íÀº »óÈ£ ÀÎÁõ¿¡ ´ëÇÑ »ó¼¼ÇÑ ¼³¸íÀÇ ³»¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
Ŭ¶óÀÌ¾ðÆ®°¡ AFS ¼¹ö¿¡ Á¢¼ÓÇÏ·Á´Â °æ¿ì, ¸ÕÀú ÀÎÁõ ¼¹öÀÇ Æ¼ÄÏ ºÎ¿© ¼ºñ½º(TGS) ¸ðµâ¿¡ Á¢¼ÓÇÕ´Ï´Ù. Ŭ¶óÀ̾ðÆ®ÀÇ ID(Ŭ¶óÀÌ¾ðÆ®°¡ ³ªÅ¸³»´Â »ç¿ëÀÚÀÇ ¾ÏÈ£¸¦ °£Á¢ ÂüÁ¶ÇÏ¿©)¸¦ È®ÀÎÇÑ µÚ, TGS´Â Ŭ¶óÀÌ¾ðÆ®¿¡°Ô ¼¹ö ƼÄÏÀ» Á¦°øÇÕ´Ï´Ù. ÀÌ Æ¼ÄÏÀº ¼¹öÀÇ ¾ÏÈ£È Å°·Î ¾Ïȣȵ˴ϴÙ(TGS´Â ¼¹ö¿Í Ŭ¶óÀÌ¾ðÆ® °£ÀÇ Åë½Å ¿¡ÇǼҵ忡¸¸ »ç¿ëµÉ ¼¼¼Ç ۶ó´Â º¸Á¸ ¾ÏÈ£È Å°µµ »ý¼ºÇÕ´Ï´Ù. ´Ù¸¥ Á¤º¸¿Í ÇÔ²² ¼¹ö ƼÄϰú ¼¼¼Ç ۸¦ ÅäÅ«À̶ó°í ÇÕ´Ï´Ù).
Ŭ¶óÀÌ¾ðÆ®´Â ¼¹ö ¾ÏÈ£È Å°¸¦ ¾ËÁö ¸øÇϹǷΠ¼¹ö ƼÄÏÀ̳ª ÅäÅ«À» ÀÐÀ» ¼ö ¾ø½À´Ï´Ù. ±×·¯³ª Ŭ¶óÀÌ¾ðÆ®´Â À̸¦ ¼ºñ½º ¿äû°ú ÇÔ²² AFS ¼¹ö¿¡ Àü¼ÛÇϸç, À̰ÍÀº ƼÄÏÀÌ ÀÌ¹Ì TGS·Î ÀÎÁõ¹ÞÀº AFS ¼¹ö ¼ºñ½ºÀÓÀ» Áõ¸íÇϱ⠶§¹®ÀÔ´Ï´Ù. AFS ¼¹ö´Â TGS¸¦ ¹Ï°í À¯È¿ÇÑ Å¬¶óÀÌ¾ðÆ®¿¡¸¸ ƼÄÏÀ» ºÎ¿©ÇÕ´Ï´Ù. Ŭ¶óÀÌ¾ðÆ®°¡ ¼¹ö ¾ÏÈ£È Å°·Î ¾ÏÈ£ÈµÈ Æ¼ÄÏÀ» ó¸®ÇÑ´Ù´Â »ç½ÇÀº Ŭ¶óÀÌ¾ðÆ®°¡ À¯È¿ÇÔÀ» ¼¹ö¿¡°Ô Áõ¸íÇÕ´Ï´Ù. ÇÑÆí, Ŭ¶óÀÌ¾ðÆ®´Â ÁøÂ¥ AFS ¼¹ö¸¸ÀÌ Æ¼ÄÏÀ» ÇØµ¶ÇÏ´Â µ¥ ÇÊ¿äÇÑ ¼¹ö ¾ÏÈ£È Å°¸¦ ¾Ë°í ÀÖ´Â °ÍÀ¸·Î »ý°¢ÇÕ´Ï´Ù. ƼÄÏÀ» ÇØµ¶ÇÏ°í ±× ³»¿ëÀ» ÀÌÇØÇÏ´Â ¼¹ö ´É·ÂÀº ¼¹ö°¡ ÇÕ¹ýÀûÀÓÀ» Ŭ¶óÀÌ¾ðÆ®¿¡°Ô Áõ¸íÇÕ´Ï´Ù.
¼¿ÀÇ ¼¹ö ¾ÏÈ£È Å°¸¦ À¯ÁöÇϹǷÎ, ´ÙÀ½À» ±â¾ïÇϽʽÿÀ.
¼¿ÀÇ Ã¹¹øÂ° ¼¹ö ½Ã½ºÅÛÀ» ¼³Ä¡ÇÑ µÚ Ãʱâ afs Ç׸ñ ¹× KeyFile ÆÄÀÏÀ» ÀÛ¼ºÇÏ´Â ¸í·É¿¡ ´ëÇØ¼´Â AFS ºü¸¥ ½ÃÀÛÀÇ ³»¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
±× Ű·Î ºÀÇÕµÈ ÅäÅ«À» °¡Áø Ŭ¶óÀÌ¾ðÆ®°¡ ¾ø´Â °ÍÀÌ È®½ÇÇÒ °æ¿ì¿¡¸¸ ±âÁ¸ ¼¹ö ¾ÏÈ£È Å°¸¦ ¾ÈÀüÇÏ°Ô »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀϹÝÀûÀ¸·Î, Àû¾îµµ ¼¿¿¡ ÀÖ´Â ÃÖ´ë ÅäÅ« Á⵿ֱ¾È ±â´Ù¸®½Ê½Ã¿À. ±âº»ÀûÀ¸·Î, »ç¿ëÀÚÀÇ ÃÖ´ë ÅäÅ« ÁÖ±â´Â 25½Ã°£ÀÔ´Ï´Ù(AFS ¹öÀü 3.0À» »ç¿ëÇÏ¿© ÀÎÁõ µ¥ÀÌÅͺ£À̽º¸¦ ÀÛ¼ºÇß´ø »ç¿ëÀÚ´Â Á¦¿ÜÇÏ°í ±âº»°ªÀº 100½Ã°£ÀÔ´Ï´Ù). kas setfields ¸í·É¿¡¼ -lifetime Àμö¸¦ »ç¿ëÇÏ¿© ÀÌ ±âº»°ªÀ» º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù.
±âÁ¸ Ű Á¦°Å ¸í·ÉÀº ¼¹ö ¾ÏÈ£È Å° Á¦°Å¿¡ ÀÖ½À´Ï´Ù.
AFSÀÇ °¢±¹ ¾ð¾îÆÇÀ» ½ÇÇàÇÏ´Â °æ¿ì, °»½Å ¼¹ö¸¦ »ç¿ëÇÏ¿© /usr/afs/etc µð·ºÅ丮ÀÇ ³»¿ë, ƯÈ÷ KeyFile ÆÄÀÏÀ» ºÐ¹èÇÏÁö ¸¶½Ê½Ã¿À. ÆÄÀÏ¿¡ ÀÖ´Â µ¥ÀÌÅÍ´Â ¾ÏȣȵÇÁö ¾ÊÀº ¾ç½ÄÀ¸·Î Àü¼ÛÇϱ⿡´Â ³Ê¹« ¹Î°¨Çϸç, ¹Ì±¹ Á¤ºÎÀÇ ¼öÃâ ±ÔÁ¤À¸·Î ÀÎÇØ AFSÀÇ °¢±¹ ¾ð¾îÆÇ¿¡´Â °»½Å ¼¹ö°¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ¾ç½ÄÀ¸·Î µÈ ÇÊ¿äÇÑ ¾ÏÈ£È ·çƾÀÌ Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù. ´ë½Å °¢ ¼¹ö ½Ã½ºÅÛ¿¡ ÀÖ´Â ÆÄÀÏÀ» ¼öÁ¤ÇØ¾ß Çϸç, ¸ðµç ¼¹ö ½Ã½ºÅÛ¿¡¼ °°Àº ۸¦ ÀÔ·ÂÇÒ ¶§¿¡´Â ÁÖÀÇÇØ¾ß ÇÕ´Ï´Ù.
ÆÄÀÏ ¼¹ö ½Ã½ºÅÛ¿¡ ÀÖ´Â /usr/afs/etc/KeyFile ÆÄÀÏ¿¡¼ ¼¹ö ¾ÏÈ£È Å°¸¦ Ç¥½ÃÇÏ·Á¸é bos listkeys ¸í·ÉÀ» »ç¿ëÇϽʽÿÀ. kas examine ¸í·ÉÀ» »ç¿ëÇÏ¿© ÀÎÁõ µ¥ÀÌÅͺ£À̽ºÀÇ afs Ç׸ñ¿¡ Àִ Ű¸¦ Ç¥½ÃÇϽʽÿÀ.
±âº»ÀûÀ¸·Î ¸í·É¿¡¼´Â ۸¦ ±¸¼ºÇÏ´Â ½ÇÁ¦ 8Áø ¹®ÀÚ¿À» Ç¥½ÃÇÏÁö ¾ÊÁö¸¸, Ű·Î »ó¼ö¸¦ ¾ÏÈ£ÈÇÏ¿© ¾òÀº ½ÊÁø¼öÀΠüũ¼¶À» Ç¥½ÃÇÕ´Ï´Ù. ÀÌ·¸°Ô Çϸé Çã°¡¾ø´Â »ç¿ëÀÚ°¡ ½ÇÁ¦ Ű¿¡ ½±°Ô ¾×¼¼½ºÇÒ ¼ö ¾ø°Ô µÇ¸ç, ÀÌ ½ÇÁ¦ Ű´Â º¸È£ Åë½Å¿¡¼ °ÅÁþÀ» ¸»Çϰųª µµÃ»ÇÒ ¶§ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. bos listkeys ¹× kas examine ¸í·ÉÀº Á¦°øµÈ Ű¿¡ ´ëÇØ °°Àº üũ¼¶À» »ý¼ºÇϹǷÎ, ½ÇÁ¦ Ű ´ë½Å üũ¼¶À» Ç¥½ÃÇÏ´Â °ÍÀ¸·Î ÃæºÐÇÕ´Ï´Ù. üũ¼¶ÀÌ ¾Ë·ÁÁöÁö ¾Ê´Â´Ù´Â Á¡¿¡¼ ۰¡ ´Ù¸£´Ù°í »ý°¢µÇ¸é, ¼¿ Àüü¿¡¼ ÀÎÁõ ¹®Á¦Á¡À» °æÇèÇϰí ÀÖÀ» °ÍÀÔ´Ï´Ù. °¡Àå ½¬¿î ÇØ°á ¹æ¹ýÀº ¼¹ö ¾ÏÈ£È Å° Ãß°¡ ¶Ç´Â ¼¹ö ¾ÏÈ£È Å° ºñ»ó»çÅ ó¸® ¸í·É ´ÙÀ½¿¡ »õ·Î¿î ¼¹ö ¾ÏÈ£È Å°¸¦ ÀÛ¼ºÇÏ´Â °ÍÀÔ´Ï´Ù. bos listkeys ¸í·ÉÀ» ½ÇÇàÇÏ´Â ¶Ç ´Ù¸¥ ÀÌÀ¯´Â ´ÙÀ½ ¹öÀü ¹øÈ£¸¦ ¼±ÅÃÇϱâ À§ÇÑ Áغñ ´Ü°è·Î¼ ÇöÀç »ç¿ëÇϴ Ű ¹öÀü ¹øÈ£¸¦ Ç¥½ÃÇϱâ À§ÇÑ °ÍÀÔ´Ï´Ù. ¿©±â¼´Â Ű ÀÚü´Â °ü°è°¡ ¾øÀ¸¹Ç·Î üũ¼¶À¸·Î ÃæºÐÇÕ´Ï´Ù.
½ÇÁ¦ 8Áø¼ö¸¦ Ç¥½ÃÇÏ´Â °ÍÀÌ Áß¿äÇÑ °æ¿ì, -showkey Àμö¸¦ bos listkeys ¹× kas examine ¸í·É ¸ðµÎ¿¡ »ðÀÔÇϽʽÿÀ.
% bos listusers <machine name>
% bos listkeys <machine name> [-showkey]
¿©±â¼
´ÙÀ½ ¿¹¿¡¼, Ãâ·ÂÀº ½ÇÁ¦ 8Áø¼ö°¡ ¾Æ´Ñ °¢ ¼¹ö ¾ÏÈ£È Å°¿¡ ´ëÇÑ Ã¼Å©¼¶À» Ç¥½ÃÇÕ´Ï´Ù. µÎ ¹øÂ° ¶óÀο¡¼´Â °ü¸®ÀÚ°¡ ¸¶Áö¸·À¸·Î ÆÄÀÏÀ» º¯°æÇß´ø ½Ã±â¸¦ ³ªÅ¸³»¸ç, ¸¶Áö¸· ¶óÀο¡¼´Â Ãâ·ÂÀÌ ¿Ïº®ÇÑ Áö È®ÀÎÇÕ´Ï´Ù.
% bos listkeys fs1.abc.com key 0 has cksum 972037177 key 1 has cksum 2825165022 Keys last changed on Wed Jan 13 11:20:29 1999. All done.
ÀÎÁõ ¼¹ö´Â ±âÁ¸ AFS ÅäÅ«À» »ç¿ëÇÏÁö ¾Ê°í ÀÚ½ÅÀÇ ÀÎÁõ ÇÁ·Î¼¼½º¸¦ ¼öÇàÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î À̰ÍÀº ·ÎÄÃ(UNIX) ID¸¦ ÀÎÁõÇϸç, AFS°¡ Ư±ÇÀ» ºÎ¿©ÇÑ °ü¸®ÀÚ¿¡ ÇØ´çµÇÁö ¾ÊÀ» ¼ö ÀÖ½À´Ï´Ù. -admin Àμö¸¦ »ðÀÔÇÏ¿© ÀÎÁõ µ¥ÀÌÅͺ£À̽º Ç׸ñ¿¡ ADMIN Ç÷¡±×°¡ ÀÖ´Â IDÀÇ À̸§À» ÁöÁ¤ÇϽʽÿÀ. Ç׸ñ¿¡ Ç÷¡±×°¡ ÀÖ´Â Áö È®ÀÎÇÏ·Á¸é, ADMIN Ç÷¡±×°¡ ¼³Á¤µÇ¾î ÀÖ´ÂÁö È®ÀÎÇÏ·Á¸é¿¡¼ ¼³¸íÇÑ °Íó·³ kas examine ¸í·ÉÀ» ½ÇÇàÇϽʽÿÀ.
% kas examine afs [-showkey] \ -admin <admin principal to use for authentication> Administrator's (admin_user) password: admin_password
¿©±â¼
´ÙÀ½ ¿¹¿¡¼, admin »ç¿ëÀÚ´Â Ç÷¡±×¸¦ »ç¿ëÇÏÁö ¾Ê°í afs Ç׸ñÀ» Ç¥½ÃÇÕ´Ï´Ù. µÎ ¹øÂ° Çà¿¡¼´Â °ýÈ£³»¿¡ Àִ Ű ¹öÀü ¹øÈ£¿Í ŰÀÇ Ã¼Å©¼¶À» º¸¿©ÁÝ´Ï´Ù. last mod ¹®ÀÚ¿·Î ½ÃÀ۵Ǵ ÇàÀº Ç¥½ÃµÈ °ü¸®ÀÚ°¡ ۸¦ º¯°æÇß´ø ³¯Â¥¸¦ ¾Ë·ÁÁÝ´Ï´Ù. ÀÌ ³¯Â¥¿Í, bos listkeys ¸í·ÉÀ¸·Î ¾Ë·ÁÁø ³¯Â¥ »çÀÌ¿¡ °ü°è´Â ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù. ³ªÁßÀÇ ³¯Â¥´Â ۸¦ Ãß°¡ÇÒ ¶§°¡ ¾Æ´Ñ KeyFile ÆÄÀÏÀÇ º¯°æ À¯Çü¿¡ µû¶ó º¯°æµË´Ï´Ù. kas examine¸í·É Ãâ·Â¿¡ ÀÖ´Â ´Ù¸¥ Çà¿¡ ´ëÇÑ ¼³¸íÀº AFS Administration Reference¿¡ ÀÖ´Â ÂüÁ¶ ÆäÀÌÁö¸¦ ÂüÁ¶ÇϽʽÿÀ.
% kas examine afs -admin admin Administrator's (admin) password: admin_password User data for afs key (1) cksum is 2825165022, last cpw: no date password will never expire. An unlimited number of unsuccessful authentications is permitted. entry expires on never. Max ticket lifetime 100.00 hours. last mod on Wed Jan 13 11:21:36 1999 by admin permit password reuse
¾Õ¿¡¼ ¼³¸íÇÑ °Íó·³, AFS´Â º°°³ÀÇ µÎ Àå¼Ò¿¡ ¼¹ö ¾ÏÈ£È Å°¸¦ ±â·ÏÇÕ´Ï´Ù.
¼¹ö ÇÁ·Î¼¼½º¿Í TGS°¡ °°Àº AFS ¼¹ö ¾ÏÈ£È Å°¸¦ °øÀ¯Çϵµ·Ï ÇÏ·Á¸é, ÀÎÅÍ·´Æ®¾øÀÌ ÀÌ Àý¿¡ ÀÖ´Â ¸ðµç ´Ü°è¸¦ ½ÇÇàÇϽʽÿÀ.
´ÙÀ½ ¸í·É¿¡´Â ¸ðµç µ¥ÀÌÅͺ£À̽º ¼¹ö ½Ã½ºÅÛ¿¡¼ µ¥ÀÌÅͺ£À̽º ¼¹ö ÇÁ·Î¼¼½º(ÀÎÁõ, ¹é¾÷, º¸È£ ¹× º¼·ý À§Ä¡ ¼¹ö ÇÁ·Î¼¼½º)¸¦ ´Ù½Ã ½ÃÀÛÇÏ´Â ´Ü°è°¡ Æ÷ÇԵ˴ϴÙ. µ¥ÀÌÅͺ£À̽º ¼¹ö ÇÁ·Î¼¼½º°¡ ½ÃÀ۵Ǹé, KeyFile ÆÄÀÏ¿¡¼ Ű ¹öÀü ¹øÈ£°¡ °¡Àå ³ôÀº ¼¹ö ¾ÏÈ£È Å°¸¦ ÀоîµéÀ̰í, À̸¦ »ç¿ëÇÏ¿© µ¥ÀÌÅͺ£À̽º¸¦ µ¿±âÈÇϰí Á¤Á·¼ö¸¦ À¯ÁöÇϱâ À§ÇØ Àü¼ÛÇÏ´Â ¸Þ½ÃÁö¸¦ º¸È£ÇÕ´Ï´Ù. È®ÀåµÈ ±â°£ÀÌ µÉ ¼öµµ ÀÖ´Â ÁÖ±â Àüü¿¡¼ KeyFile ÆÄÀÏ¿¡¼ ۸¦ Á¦°ÅÇÏ´Â °æ¿ì¶óµµ °°Àº ۸¦ »ç¿ëÇÕ´Ï´Ù. ±×·¯³ª ÇÇ¾î µ¥ÀÌÅͺ£À̽º ¼¹ö ÇÁ·Î¼¼½º Áß Çϳª°¡ ´Ù½Ã ½ÃÀÛµÇ°í ´Ù¸¥ °ÍÀº ½ÃÀÛµÇÁö ¾ÊÀ¸¸é, Á¤Á·¼ö¿Í µ¥ÀÌÅͺ£À̽º µ¿±âÈ´Â ÇÁ·Î¼¼½ºµéÀÌ ´õ ÀÌ»ó °°Àº ۸¦ »ç¿ëÇÏÁö ¾ÊÀ¸¹Ç·Î Áߴܵ˴ϴÙ. ´Ù½Ã ½ÃÀÛµÈ ÇÁ·Î¼¼½º´Â ÇöÀç °¡Àå ³ôÀº Ű ¹öÀü ¹øÈ£¸¦ °¡Áø ۸¦ »ç¿ëÇϸç, ´Ù¸¥ ÇÁ·Î¼¼½ºµéÀº À̵éÀÌ ¿ø·¡ ½ÃÀÛµÉ ¶§ ÀоîµéÀΠ۸¦ °è¼ÓÇØ¼ »ç¿ëÇÕ´Ï´Ù. ÀÌ ¹®Á¦Á¡À» ¿¹¹æÇÏ·Á¸é, »õ·Î¿î ۸¦ Ãß°¡ÇÒ ¶§ ¸ðµç µ¥ÀÌÅͺ£À̽º ¼¹ö ÇÁ·Î¼¼½ºµéÀ» ´Ù½Ã ½ÃÀÛÇÏ´Â °ÍÀÌ °¡Àå ¾ÈÀüÇÕ´Ï´Ù.
»õ·Î¿î ۸¦ Ãß°¡ÇÑ µÚ¿¡´Â ´õ ÀÌ»ó »ç¿ëµÇÁö ¾Ê´Â ÀÌÀü ۸¦ KeyFile ÆÄÀÏ¿¡¼ Á¦°ÅÇÏ¿© Èð¾îÁö´Â °ÍÀ» ¸·À» ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª Ŭ¶óÀÌ¾ðÆ®³ª ¼¹ö ÇÁ·Î¼¼½º°¡ °è¼ÓÇØ¼ »ç¿ëÇϰí Àִ Ű¸¦ Á¦°ÅÇÏÁö ¾Êµµ·Ï Á¶½ÉÇØ¾ß ÇÕ´Ï´Ù. ¼³¸í°ú ¸í·É¿¡ ´ëÇØ¼´Â ¼¹ö ¾ÏÈ£È Å° Á¦°ÅÀÇ ³»¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
% bos listusers <machine name>
% bos listkeys <machine name>
¿©±â¼
AFS ¹Ì±¹ÆÇÀ» »ç¿ëÇϰí ÀÖ°í °»½Å ¼¹ö¸¦ »ç¿ëÇÏ¿© ½Ã½ºÅÛ Á¦¾î ½Ã½ºÅÛÀÇ /usr/afs/etc µð·ºÅ丮 ³»¿ëÀ» ºÐ¹èÇÏ´Â °æ¿ì, machine name Àμö ´ë½Å ½Ã½ºÅÛ Á¦¾î ½Ã½ºÅÛÀ» »ç¿ëÇϽʽÿÀ(½Ã½ºÅÛ Á¦¾î ½Ã½ºÅÛÀÌ ¾î´À ½Ã½ºÅÛÀÎ Áö Àؾî¹ö¸° °æ¿ì´Â ½Ã½ºÅÛ Á¦¾î ½Ã½ºÅÛÀ» ãÀ¸·Á¸é ³»¿ëÀ» ÂüÁ¶ÇϽʽÿÀ).
°¢±¹ ¾ð¾îÆÇ AFS¸¦ »ç¿ëÇϰųª °»½Å ¼¹ö¸¦ »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì, bos addkey ¸í·ÉÀ» ¹Ýº¹ÇÏ¿© machine name Àμö¸¦ ¼¿¿¡ ÀÖ´Â °¢ ¼¹ö ½Ã½ºÅÛÀ¸·Î ´ëüÇϽʽÿÀ.
»õ·Î¿î Ű¿¡ ÇØ´çÇÏ´Â ¹®ÀÚ¿ÀÌ ¿¡ÄڵǴ °ÍÀÌ º¸ÀÌÁö ¾Êµµ·Ï ÇÏ·Á¸é, ¸í·É Çà¿¡¼ -key Àμö¸¦ ´©¶ôÇϽʽÿÀ. ´ë½Å À̸¦ »ý·«ÇÒ ¶§ ³ªÅ¸³ª´Â ÇÁ·ÒÇÁÆ®¿¡¼ ´ÙÀ½ ±¸¹® ½ºÆå¿¡¼ Ç¥½ÃµÈ ¹Ù¿Í °°Àº ¹®ÀÚ¿À» ÀÔ·ÂÇϽʽÿÀ.
% bos addkey -server <machine name> -kvno <key version number> input key: afs_password Retype input key: afs_password
¿©±â¼
¹øÈ£¸¦ ±â¾ïÇϽʽÿÀ. 6 ´Ü°è¿¡¼ À̸¦ ´Ù½Ã »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. AFS °¢±¹ ¾ð¾îÆÇÀ» »ç¿ëÇÏ´Â °æ¿ì, ÀÌ ¸í·ÉÀ» ½ÇÇàÇÒ ¶§¸¶´Ù °°Àº ¹øÈ£¸¦ ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù.
8Áø ¹®ÀÚ¿À» Á÷Á¢ ÀÔ·ÂÇÏÁö ¸¶½Ê½Ã¿À. BOS ¼¹ö´Â ¹®ÀÚ¿À» KeyFile ÆÄÀÏ¿¡ ±â·ÏÇϱâ Àü¿¡ ¾ÏÈ£È Å°·Î¼ »ç¿ëÇϵµ·Ï 8Áø ¹®ÀÚ¿·Î ¸¸µì´Ï´Ù.
¸ðµç ½Ã½ºÅÛÀÌ °°Àº KeyFile ÆÄÀÏÀ» °®µµ·Ï ÇÏ·Á¸é, ¸ðµç ÆÄÀÏ ¼¹ö¿¡ ´ëÇØ bos listkeys ¸í·ÉÀ» ½ÇÇàÇϰí, »õ·Î¿î Ű¿¡ ´ëÇÑ Ã¼Å©¼¶ÀÌ ¸ðµç ½Ã½ºÅÛ¿¡¼ °°µµ·Ï ÇϽʽÿÀ.
% bos listkeys <machine name>
°»½Å ¼¹ö¸¦ »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì´Â 5ºÐ ³»¿¡ 4 ´Ü°è¸¦ ¿Ï·áÇϵµ·Ï ÇϽʽÿÀ.
ÀÎÁõ ¼¹ö´Â ±âÁ¸ AFS ÅäÅ«À» »ç¿ëÇÏÁö ¾Ê°í ÀÚ½ÅÀÇ ÀÎÁõ ÇÁ·Î¼¼½º¸¦ ¼öÇàÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î À̰ÍÀº ·ÎÄÃ(UNIX) ID¸¦ ÀÎÁõÇϸç, AFS°¡ Ư±ÇÀ» ºÎ¿©ÇÑ °ü¸®ÀÚ¿¡ ÇØ´çµÇÁö ¾ÊÀ» ¼ö ÀÖ½À´Ï´Ù. -admin Àμö¸¦ »ðÀÔÇÏ¿© ÀÎÁõ µ¥ÀÌÅͺ£À̽º Ç׸ñ¿¡ ADMIN Ç÷¡±×°¡ ÀÖ´Â IDÀÇ À̸§À» ÁöÁ¤ÇϽʽÿÀ. Ç׸ñ¿¡ Ç÷¡±×°¡ ÀÖ´Â Áö È®ÀÎÇÏ·Á¸é, ADMIN Ç÷¡±×°¡ ¼³Á¤µÇ¾î ÀÖ´ÂÁö È®ÀÎÇÏ·Á¸é¿¡¼ ¼³¸íÇÑ °Íó·³ kas examine ¸í·ÉÀ» ½ÇÇàÇϽʽÿÀ.
% kas setpassword -name afs -kvno <kvno> \ -admin <admin principal to use for authentication> Administrator's (admin_user) password: admin_password new_password: afs_password Verifying, please re-enter new_password: afs_password
¿©±â¼
°¢°¢ÀÇ µ¥ÀÌÅͺ£À̽º ¼¹ö ½Ã½ºÅÛ¿¡ ´ëÇØ ºü¸£°Ô ÀÌ ¸í·ÉÀ» ¹Ýº¹Çϸç, IP ÁÖ¼Ò°¡ °¡Àå ³·Àº ½Ã½ºÅÛ¿¡¼ ºÎÅÍ ½ÃÀÛÇÕ´Ï´Ù.
% bos restart <machine name> buserver kaserver ptserver vlserver
¿©±â¼
/usr/afs/etc/KeyFile ÆÄÀÏ¿¡¼ ÀÌÀü ۸¦ ÁÖ±âÀûÀ¸·Î Á¦°ÅÇÏ¸é ÆÄÀÏÀ» ÀûÇÕÇÑ Å©±â·Î À¯ÁöÇÒ ¼ö ÀÖ½À´Ï´Ù. ¼¿ ±â´ÉÀÌ ¹æÇصÇÁö ¾Êµµ·Ï ÇÏ·Á¸é, Ű·Î ºÀÇÕµÇ°í »ç¿ëÀÚ³ª Ŭ¶óÀÌ¾ðÆ® ÇÁ·Î¼¼½º°¡ º¸À¯Çϰí ÀÖ´Â ¸ðµç ÅäÅ«ÀÌ ¸¸±âµÉ ¶§ ±îÁö´Â ÀÌÀü ۸¦ Á¦°ÅÇÏÁö ¸¶½Ê½Ã¿À. »õ·Î¿î ۸¦ Ãß°¡ÇÑ ´ÙÀ½¿¡´Â, Àû¾îµµ ¼¿¿¡¼ »ç¿ëÇÏ´Â °¡Àå Å« ÅäÅ« Á⵿ֱ¾È ÀÌÀü ۸¦ Á¦°ÅÇϵµ·Ï ±â´Ù¸®½Ê½Ã¿À. AFS ¹öÀü 3.1 À̻󿡼 ÀÛ¼ºµÈ ÀÎÁõ µ¥ÀÌÅͺ£À̽º »ç¿ëÀÚ Ç׸ñÀÇ °æ¿ì, ±âº» ÅäÅ« ÁÖ±â´Â 25½Ã°£À̸ç, AFS ¹öÀü 3.0¿¡¼ ÀÛ¼ºµÈ Ç׸ñÀÇ ±âº» ÅäÅ« ÁÖ±â´Â 100½Ã°£ÀÔ´Ï´Ù.
ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡ ÀÖ´Â afs Ç׸ñ¿¡¼ ۸¦ Á¦°ÅÇÏ´Â ¸í·ÉÀº ¾ø½À´Ï´Ù. ÀÌ Ç׸ñ¿¡ Àִ Ű Çʵå´Â ºñ¾î ÀÖ¾î¾ß Çϱ⠶§¹®ÀÔ´Ï´Ù. kas setpassword ¸í·ÉÀ» »ç¿ëÇÏ¿© »õ·Î¿î ¼¹ö ¾ÏÈ£È Å° Ãß°¡Çϱ⿡¼ ¼³¸íÇÑ ¿ÏÀüÇÑ ÇÁ·Î½Ãµà¾îÀÇ ÀϺημ¸¸ afs ۸¦ ´ëüÇϽʽÿÀ.
ÇöÀç ÀÎÁõ µ¥ÀÌÅͺ£À̽ºÀÇ afs Ç׸ñ¿¡ Àִ Ű´Â KeyFile ÆÄÀÏ¿¡¼ Á¦°ÅÇÏÁö ¸¶½Ê½Ã¿À. AFS ¼¹ö ÇÁ·Î¼¼½º´Â Ŭ¶óÀÌ¾ðÆ®°¡ Á¦°øÇϴ ƼÄÏÀ» ÇØµ¶ÇÒ ¼ö ¾ø°Ô µË´Ï´Ù.
% bos listusers <machine name>
% bos listkeys <machine name>
% kas examine afs -admin <admin principal to use for authentication> Administrator's (admin_user) password: admin_password
AFS ¹Ì±¹ÆÇÀ» »ç¿ëÇϰí ÀÖ°í °»½Å ¼¹ö¸¦ »ç¿ëÇÏ¿© ½Ã½ºÅÛ Á¦¾î ½Ã½ºÅÛÀÇ /usr/afs/etc µð·ºÅ丮 ³»¿ëÀ» ºÐ¹èÇÏ´Â °æ¿ì, machine name Àμö ´ë½Å ½Ã½ºÅÛ Á¦¾î ½Ã½ºÅÛÀ» »ç¿ëÇϽʽÿÀ(½Ã½ºÅÛ Á¦¾î ½Ã½ºÅÛÀÌ ¾î´À ½Ã½ºÅÛÀÎ Áö Àؾî¹ö¸° °æ¿ì´Â ½Ã½ºÅÛ Á¦¾î ½Ã½ºÅÛÀ» ãÀ¸·Á¸é ³»¿ëÀ» ÂüÁ¶ÇϽʽÿÀ).
AFS °¢±¹ ¾ð¾îÆÇÀ» »ç¿ëÇϰųª °»½Å ¼¹ö¸¦ »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì, bos removekey ¸í·ÉÀ» ¹Ýº¹ÇÏ¿© machine name Àμö¸¦ ¼¿¿¡ ÀÖ´Â °¢ ¼¹ö ½Ã½ºÅÛÀ¸·Î ´ëüÇϽʽÿÀ.
% bos removekey <machine name> <key version number>
¿©±â¼
¾ÆÁÖ µå¹® °æ¿ìÀ̱ä ÇÏÁö¸¸, AFS ¼¹ö ÇÁ·Î¼¼½º´Â Ŭ¶óÀÌ¾ðÆ®³ª ÇÇ¾î ¼¹ö ÇÁ·Î¼¼½º°¡ Á¦°øÇÏ´Â ¼¹ö ƼÄÏÀ» ÇØ¼®ÇÒ ¼ö ¾ø°Ô µÉ ¼ö ÀÖ½À´Ï´Ù. ¼¿¿¡¼ÀÇ È°µ¿µµ Á¤ÁöµÇ¸ç, ¼¹ö ÇÁ·Î¼¼½º´Â ƼÄÏÀÌ À§Á¶µÇ¾ú°Å³ª ¸¸±âµÈ °ÍÀ¸·Î ¹ÏÀ¸¹Ç·Î ¸ðµç Á¶Ä¡ÀÇ ½ÇÇàÀ» °ÅºÎÇÕ´Ï´Ù. À̰ÍÀº ÇÑ ½Ã½ºÅÛ ¶Ç´Â ¿©·¯ ½Ã½ºÅÛ¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿©·¯ ½Ã½ºÅÛÀÌ Æ÷ÇԵǴ °æ¿ì´Â ±× È¿°ú°¡ Á» ´õ ½É°¢ÇÕ´Ï´Ù.
¼¹ö ¾ÏÈ£È Å° ¹®Á¦Á¡ÀÌ ¹ß»ýÇÏ´Â ÇѰ¡Áö ¿øÀÎÀº Ŭ¶óÀÌ¾ðÆ® Æ¼ÄÏÀÌ ¼¹ö ÇÁ·Î¼¼½º°¡ ¸ð¸£´Â Ű·Î ¾ÏȣȵDZ⠶§¹®ÀÔ´Ï´Ù. º¸Åë À̰ÍÀº ¼¹ö ½Ã½ºÅÛ¿¡ ÀÖ´Â /usr/afs/etc/KeyFile¿¡ afs ÀÎÁõ µ¥ÀÌÅͺ£À̽º Ç׸ñ¿¡ Àִ Ű°¡ Æ÷ÇÔµÇÁö ¾ÊÀ½À» ÀǹÌÇϸç, ¿©±â¼ ÀÎÁõ ¼¹öÀÇ Æ¼ÄÏ ºÎ¿© ¼ºñ½º(TGS) ¸ðµâÀÌ ¼¹ö ƼÄÏÀ» ¾ÏÈ£ÈÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù.
¶Ç ´Ù¸¥ ¿øÀÎÀº ´Ù¸¥ ½Ã½ºÅÛ¿¡ ÀÖ´Â KeyFile ÆÄÀÏ¿¡ °°Àº ۰¡ µé¾îÀÖÁö ¾ÊÀº °ÍÀÔ´Ï´Ù. ÀÌ·± °æ¿ì ¼¹ö ÇÁ·Î¼¼½º°£ÀÇ Åë½ÅÀº ºÒ°¡´ÉÇÕ´Ï´Ù. ¿¹¸¦ µé¾î AFSÀÇ º¹Á¦ µ¥ÀÌÅͺ£À̽º ¸ÞÄ«´ÏÁòÀº ´Ù¸¥ µ¥ÀÌÅͺ£À̽º ¼¹ö ½Ã½ºÅÛ¿¡ ÀÖ´Â µ¥ÀÌÅͺ£À̽º ¼¹ö ÇÁ·Î¼¼½º°¡ °°Àº ۸¦ »ç¿ëÇϰí ÀÖÁö ¾ÊÀº °æ¿ì Áߴܵ˴ϴÙ.
·ÎÄà ¼¿¿¡ ÀÖ´Â ÆÄÀÏ ¼¹ö ½Ã½ºÅÛ¿¡ bos ¸í·ÉÀ» Áö½ÃÇÒ ¶§ ´ÙÀ½ ¿À·ù ¸Þ½ÃÁö°¡ ³ªÅ¸³ª´Â °ÍÀº ¼¹ö ¾ÏÈ£È Å°°¡ ºÒÀÏÄ¡ÇѴٴ ¡ÈÄÀÔ´Ï´Ù(±×·¯³ª ¿ÜºÎ ¼¿¿¡ ÀÖ´Â ÆÄÀÏ ¼¹ö ½Ã½ºÅÛ¿¡ bos ¸í·ÉÀ» Áö½ÃÇÒ ¶§ -cell Àμö¸¦ Æ÷ÇÔ½ÃŰ´Â °ÍÀ» Àؾî¹ö¸®¸é ÀÌ ¸Þ½ÃÁö°¡ Ç¥½ÃµÉ ¼öµµ ÀÖÀ½À» ±â¾ïÇϽʽÿÀ).
bos: failed to contact host's bosserver (security object was passed a bad ticket).
¼¹ö ¾ÏÈ£È Å° ºñ»ó»çÅÂÀÇ ÇØ°á¹æ¹ýÀº ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿Í, ¸ðµç ¼¹ö ½Ã½ºÅÛ»óÀÇ KeyFile ÆÄÀÏ ¸ðµÎ¿¡ »õ·Î¿î AFS ¼¹ö ¾ÏÈ£È Å°¸¦ µÎ¾î, TGS¿Í ¸ðµç ¼¹ö ÇÁ·Î¼¼½º°¡ ´Ù½Ã °°Àº ۸¦ °øÀ¯ÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀÔ´Ï´Ù.
Ű ºñ»ó»çŸ¦ ó¸®ÇÏ·Á¸é ¸î°¡Áö Ưº°ÇÑ Á¶Ä¡°¡ ÇÊ¿äÇÕ´Ï´Ù. À̵é Á¶Ä¡¸¦ ¼öÇàÇÏ´Â ÀÌÀ¯´Â ´ÙÀ½ Àý¿¡¼ ¼³¸íÇÕ´Ï´Ù. ½ÇÁ¦ ÇÁ·Î½Ãµà¾î´Â ÈÄ¼Ó ¸í·É¿¡¼ ³ªÅ¸³³´Ï´Ù.
¼¹ö ÇÁ·Î¼¼½º´Â »ç¿ëÀÚ ÅäÅ«À» ÇØ¼®ÇÒ ¼ö ¾øÀ¸¹Ç·Î »ç¿ëÀÚ°¡ Ű ºñ»ó»çŸ¦ ó¸®ÇÑ µÚ ¼¹ö ÇÁ·Î¼¼½ºµéÀÌ »óÈ£ ÀÎÁõÇÏÁö ¾Êµµ·Ï ÇØ¾ß ÇÕ´Ï´Ù. ¼·Î ÀÎÁõÇÏÁö ¾ÊÀ¸¸é, ¼¹ö ÇÁ·Î¼¼½º´Â »ç¿ëÀÚ¿¡°Ô anonymous ID¸¦ ÁöÁ¤ÇÕ´Ï´Ù. »óÈ£ ÀÎÁõÇÏÁö ¾Êµµ·Ï Çϱâ À§ÇØ, unlog ¸í·ÉÀ» »ç¿ëÇÏ¿© ÅäÅ«À» ¹ö¸®°í °¡´ÉÇÑ ¸ðµç ¸í·É¿¡ -noauth Ç÷¡±×¸¦ Æ÷ÇÔÇϽʽÿÀ.
¼¹ö ÇÁ·Î¼¼½º´Â »ç¿ëÀÚ°¡ »óÈ£ ÀÎÁõÇÏÁö ¾ÊÀ» ¶§ »ç¿ëÀÚ¸¦ »ç¿ëÀÚ anonymous·Î ÀνÄÇϹǷÎ, ±ÇÇѺο© È®ÀÎÀ» ¿ÀÇÁ·Î ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. ±ÇÇѺο© È®ÀÎÀ» »ç¿ë ºÒ°¡´ÉÀ¸·Î ¼³Á¤Çؾ߸¸ ¼¹ö ÇÁ·Î¼¼½º°¡ anonymous »ç¿ëÀÚ¿¡°Ô Ű ÀÛ¼º°ú °°Àº Ư±ÇÀÌ ºÎ¿©µÈ Á¶Ä¡¸¦ ¼öÇàÇϵµ·Ï Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
ºñ»ó»çŽÃ, Á÷Á¢ /usr/afs/local/NoAuth ÆÄÀÏÀ» ÀÛ¼ºÇÏ¿© ±ÇÇѺο© È®ÀÎÀ» »ç¿ë ºÒ°¡´ÉÀ¸·Î ¼³Á¤ÇϽʽÿÀ. ÀÏ¹Ý »óȲ¿¡¼´Â ´ë½Å bos setauth ¸í·ÉÀ» »ç¿ëÇϽʽÿÀ.
±ÇÇѺο© È®ÀÎÀ» »ç¿ë ºÒ°¡´ÉÀ¸·Î ¼³Á¤ÇÏ´Â °ÍÀº ½É°¢ÇÑ º¸¾È ³ëÃâÀ» ¾ß±âÇϸç, ÀÌ´Â ¿µÇâÀ» ¹ÞÀº ½Ã½ºÅÛ»óÀÇ ¼¹ö ÇÁ·Î¼¼½º°¡ ÀÓÀÇ Á¶Ä¡¸¦ ¼öÇàÇϱ⠶§¹®ÀÔ´Ï´Ù. ÇÊ¿äÇÑ °æ¿ì¿¡¸¸ ±ÇÇѺο© È®ÀÎÀ» »ç¿ë ºÒ°¡´ÉÀ¸·Î ¼³Á¤ÇÏ¿© ÀÎÅÍ·´Æ®µÇÁö ¾ÊÀº ¼¼¼Ç¿¡¼ °¡´ÉÇÑ »¡¸® ¸ðµç ´Ü°è¸¦ ¿Ï·áÇϽʽÿÀ.
±ÇÇѺο© È®ÀÎÀ» »ç¿ë ºÒ°¡´ÉÀ¸·Î ¼³Á¤ÇÑ °¢ ¼¹ö ½Ã½ºÅÛÀÇ Äֿܼ¡¼ ÀÛ¾÷ÇÏ¸é »ç¿ëÀÚ°¡ Äֿܼ¡ ÀÖ´Â µ¿¾ÈÀº ¾î´À ´©±¸µµ Äֿܼ¡ ·Î±×¿ÂÇÒ ¼ö ¾ø½À´Ï´Ù. ´Ù¸¥ »ç¿ëÀÚ°¡ ¿ø°ÝÀ¸·Î ½Ã½ºÅÛ¿¡ ¿¬°áÇÏÁö ¸øÇϵµ·Ï ÇÏ´Â °ÍÀº ¾Æ´Ï¸ç(¿¹¸¦ µé¸é telnet ÇÁ·Î±×·¥À» »ç¿ëÇÏ¿©), À̰ÍÀº ºü¸£°Ô ÀÛ¾÷ÇÏ´Â µ¥ Áß¿äÇϱ⠶§¹®ÀÔ´Ï´Ù. ¿Ïº®ÇÏ°Ô º¸¾ÈÀ» À¯ÁöÇÏ´Â À¯ÀÏÇÑ ¹æ¹ýÀº ³×Æ®¿öÅ© Åë½Å·®À» »ç¿ë ºÒ°¡´ÉÇÏ°Ô ¼³Á¤ÇÏ´Â °ÍÀ̸ç, À̰ÍÀº ¸¹Àº ȯ°æ¿¡¼ »ç¿ëÇÒ ¼ö ¾ø´Â ¿É¼ÇÀÔ´Ï´Ù. ¼¿ÀÇ º¸¾È Çâ»ó¿¡¼ ¼³¸íÇÑ °Íó·³ ÀϹÝÀûÀ¸·Î ¾ðÁ¦µç ¼¹ö ½Ã½ºÅÛ¿¡ ¿ø°ÝÀ¸·Î ¿¬°áÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ ¼ö¸¦ Á¦ÇÑÇÏ¿© º¸¾ÈÀ» Çâ»ó½Ãų ¼ö ÀÖ½À´Ï´Ù.
°»½Å ¼¹ö¸¦ »ç¿ëÇÏ¿© /usr/afs/etc µð·ºÅ丮 ³»¿ëÀ» ºÐ¹èÇÏ´Â °æ¿ì, ¹ß»ýÇÒ ¼ö ÀÖ´Â ºñ»ó»çÅ´ °¢ ½Ã½ºÅÛ¿¡ ÀÖ´Â KeyFile ÆÄÀÏÀ» º¯°æÇÏ´Â °ÍÀÌ ÀûÇÕÇÒ ¶§ÀÔ´Ï´Ù. °¢ ½Ã½ºÅÛ ÆÄÀÏÀ» °»½ÅÇÏ´Â °ÍÀº ºÒÀÏÄ¡Çϴ Ű·Î ÀÎÇØ ½Ã½ºÅÛ Á¦¾î ½Ã½ºÅÛÀÇ upserver ÇÁ·Î¼¼½º°¡ ´Ù¸¥ ¼¹ö ½Ã½ºÅÛ¿¡ ÀÖ´Â upclientetc ÇÁ·Î¼¼½º¿Í »óÈ£ ÀÎÁõÇÒ ¼ö ¾øµµ·Ï Çϱ⠶§¹®¿¡ ÇÊ¿äÇÕ´Ï´Ù. ÀÌ °æ¿ì upserver ÇÁ·Î¼¼½º´Â KeyFile ÆÄÀÏÀ» ´Ù¸¥ ¼¹ö ½Ã½ºÅÛ¿¡ ºÐ¹èÇÏÁö ¾Ê½À´Ï´Ù.
°»½Å ¼¹ö°¡ Á¦´ë·Î µ¿ÀÛÇÏ´Â °Íó·³ º¸ÀÌ´Â °æ¿ì¶óµµ, ½Ã½ºÅÛ Á¦¾î ½Ã½ºÅÜ¿¡ Àִ Ű¸¦ º¯°æÇϰí upclientetc ÇÁ·Î¼¼½º°¡ ۸¦ °Ë»öÇÏ´Â Áö º¸±â À§ÇØ Ç¥ÁØ Áö¿¬ ±â°£µ¿¾È ±â´Ù¸®´Â °ÍÀÌ À¯ÀÏÇÑ ¹æ¹ýÀÔ´Ï´Ù. ºñ»ó»çÅ µ¿¾ÈÀº º¸Åë Ç¥ÁØ Áö¿¬ ±â°£À» ±â´Ù·Á¾ß ÇÏ´Â Áö °¨ÁöÇÏÁö ¸øÇÕ´Ï´Ù. °¢ ¼¹ö ½Ã½ºÅÛ¿¡ ÀÖ´Â ÆÄÀÏÀ» °³º°ÀûÀ¸·Î °»½ÅÇÏ´Â °ÍÀÌ ´õ °£´ÜÇÕ´Ï´Ù. ¶ÇÇÑ °»½Å ¼¹ö°¡ ÆÄÀÏÀ» Á¤È®ÇÏ°Ô ºÐ¹èÇÒ ¼ö ÀÖ´Â °æ¿ì¶óµµ, ´Ù¸¥ ÇÁ·Î¼¼½ºµéÀº Ű ºÒÀÏÄ¡·Î ÀÎÇØ ¹®Á¦°¡ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù. ´ÙÀ½ ¸í·É¿¡¼´Â ½Ã½ºÅÛ Á¦¾î ½Ã½ºÅÛ¿¡ ÀÖ´Â ÆÄÀÏ¿¡ ¸ÕÀú »õ·Î¿î ۸¦ Ãß°¡ÇÕ´Ï´Ù. °»½Å ¼¹ö°¡ ÀÛµ¿Çϰí ÀÖÀ¸¸é, °¢ ¼¹ö ½Ã½ºÅÛ¿¡¼ ÀÛ¼ºÇÑ °Í°ú °°Àº º¯°æ»çÇ×À» ºÐ¹èÇÏ´Â °ÍÀÔ´Ï´Ù.
¼¿ÀÌ °»½Å ¼¹ö¸¦ »ç¿ëÇÏÁö ¾Ê°Å³ª AFS °¢±¹ ¾ð¾îÆÇÀ» »ç¿ëÇϸé, Ç×»ó ¼¹ö ½Ã½ºÅÛ¿¡ Àִ ŰµéÀ» °³º°ÀûÀ¸·Î º¯°æÇÕ´Ï´Ù. ´ÙÀ½ ¸í·Éµµ ÀÌ¿¡ ÀûÇÕÇÕ´Ï´Ù.
´ÙÀ½ ¸í·É¿¡¼ ÀÚÁÖ »ç¿ëµÇ´Â µÎ °³ÀÇ ¼ºê ÇÁ·Î½Ãµà¾î Áï, ±ÇÇѺο© È®ÀÎ »ç¿ëºÒ´É ¼³Á¤ ¹× ´Ù½Ã »ç¿ë°¡´É ¼³Á¤ÀÌ ÀÖ½À´Ï´Ù. Åõ¸í¼ºÀ» À§ÇØ, ¿©±â¿¡´Â ÇÁ·Î½Ãµà¾î¿¡ ´ëÇØ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù. ¸í·É¿¡¼´Â ÇÊ¿äÇÑ ´ë·Î À̵éÀ» ÂüÁ¶ÇÕ´Ï´Ù.
% su root Password: root_password
# touch /usr/afs/local/NoAuth
# unlog
% su root Password: root_password
# rm /usr/afs/local/NoAuth
# klog <admin_user> Password: <admin_password>
# bos listkeys <machine name> -noauth
¿©±â¼
# bos addkey <machine name> -kvno <key version number> -noauth input key: afs_password Retype input key: afs_password
¿©±â¼
8Áø ¹®ÀÚ¿À» Á÷Á¢ ÀÔ·ÂÇÏÁö ¸¶½Ê½Ã¿À. BOS ¼¹ö´Â ¹®ÀÚ¿À» KeyFile ÆÄÀÏ¿¡ ±â·ÏÇϱâ Àü¿¡ ¾ÏÈ£È Å°·Î¼ »ç¿ëÇϵµ·Ï 8Áø ¹®ÀÚ¿·Î ¸¸µì´Ï´Ù.
¹®ÀÚ¿À» ±â¾ïÇϽʽÿÀ. 7, 8, ¹× 13 ´Ü°è¿¡¼ ´Ù½Ã »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
# udebug <server machine> buserver # udebug <server machine> kaserver # udebug <server machine> ptserver # udebug <server machine> vlserver
°¢ ÇÁ·Î¼¼½º¿¡¼, ¸ðµç µ¥ÀÌÅͺ£À̽º ¼¹ö ½Ã½ºÅÛÀÇ Ãâ·ÂÀº ÇÁ·Î¼¼½º¿¡ ´ëÇÑ µ¿±â »çÀÌÆ®¿¡ µ¿ÀÇÇØ¾ß ÇÕ´Ï´Ù. ±×·¯³ª 4°³ ÇÁ·Î¼¼½º °¢°¢¿¡ ´ëÇÑ µ¿±â »çÀÌÆ®·Î¼ °°Àº ½Ã½ºÅÛÀ» Á¦°øÇÒ ÇÊ¿ä´Â ¾ø½À´Ï´Ù. °¢ ÇÁ·Î¼¼½º¿¡¼, ÇÑ ½Ã½ºÅÛÀÇ Ãâ·Â¿¡´Â ´ÙÀ½ ¹®ÀÚ¿ÀÌ Æ÷ÇԵǾî¾ß ÇÕ´Ï´Ù.
I am sync site ...
´ë½Å ´Ù¸¥ ½Ã½ºÅÛÀÇ Ãâ·Â¿¡´Â ´ÙÀ½ ÇàÀÌ Æ÷ÇԵ˴ϴÙ.
I am not sync site
ÀÌÈÄ ÇàÀº Sync host ¹®ÀÚ¿·Î ½ÃÀ۵ǰí, µ¿±â »çÀÌÆ®°¡ µÇµµ·Ï ¿äûÇÏ´Â ½Ã½ºÅÛÀÇ IP ÁÖ¼Ò¸¦ ÁöÁ¤ÇÕ´Ï´Ù.
Ãâ·ÂÀÌ ÀÌ·¯ÇÑ ¿ä±¸Á¶°ÇÀÌ ¸ÂÁö ¾Ê°Å³ª ´Ù¸¥ ¹æ¹ý¿¡¼´Â ºñÁ¤»óÀ¸·Î º¸À̸é, AFS Á¦Ç° Áö¿ø¿¡ ¹®ÀÇÇϽʽÿÀ.
# kas setpassword -name afs -kvno <key version number> -noauth new_password: afs_password Verifying, please re-enter new_password: afs_password
¿©±â¼