CMI
NOME
CMI - xestionar caché de credenciais WAFLSinopse
CMI-a-i-u ipaddr uname [-v]CMI {uname-u |-s ntname} [X] [-i ipaddr] [-v]
CMI-x-i IPADDR [-v]
CMI-x [-f] [-v]
CMI-d [-v [v [v]]]
Descrición
Parte da funcionalidade do filler de multiprotocolo inclúe a capacidade de localizar nun mapa as identidades dos usuarios UNIX (UIDs) ás identidades NT (SIDs). Este mapeamento implica contactar un controlador de dominio NT para facer nome para a investigación SID. Porque este artigo é lento e debe ser realizado por cada acceso NFS dun arquivo que ten seguridade do NT, é necesario para almacenar en memoria eses mapeamento. Ese caché se refire como a caché WAFL cred, ou "CMI". (A "credibilidade" é un conxunto de credenciais utilizadas para identificar os usuarios e as súas capacidades.) Entradas do CMI conter toda a información a identidade necesaria para realizar comprobacións de seguridade para a seguridade, tanto no estilo UNIX e NT-style, é dicir, os UIDs e GIDs para o UNIX usuario e SIDs para o usuario NT e grupos.USO
CMI-a-i-u ipaddr uname [-v]uname pode ser un nome de conta UNIX ou un UID numérico. ipaddr é un enderezo IP. Vostede pode especificar como a dirección IP dunha notación de punto ou como un nome de máquina.
- -A engade o uname indicado para a caché WAFL cred.
- Usa-a. Cando quere pre-cargar o CMI (en tempo de arranque-up, por exemplo) cunha ou máis entradas da caché en lugar de esperar para as entradas deben ser penalizados en menos de carga Teña en conta que, para un mesmo nome UNIX, ten que un enderezo IP. Isto é porque o CMI é visitada pola combinación do UID eo enderezo IP. -V usado con a mostra os grupos de Windows NT.
CMI-s ntname [X] [-i ipaddr] [-v]
uname pode ser un nome de conta UNIX ou un UID numérico. ntname é un nome de Windows NT. Pode ser uname nome da conta NT ou un SID numérico.
ipaddr é un enderezo IP. Vostede pode especificar como a dirección IP dunha notación de punto ou como un nome de máquina. X elimina entradas correspondentes; usado con-s, el elimina todas as entradas referentes ao SID. Omitir X para amosar que o mapeamento actual do UNIX especificado ou nome NT resultaría polgadas A entrada non é engadida á caché, e os valores presentados non reflicten necesariamente que unha entrada existente sería, desde traballos de grupo, por exemplo , pode cambiar desde a entrada de caché foi creado. Para inserir un novo valor para a caché, use o CMI-un comando.
-V-x mostra con cantas entradas foron eliminadas.
Sen v X mostra numérico SIDs.
CMI-x-i IPADDR [-v]
ipaddr é un enderezo IP. Vostede pode especificar como a dirección IP dunha notación de punto ou como un nome de máquina. Este commnand invalida todas as entradas do CMI que combinan co enderezo IP indicado.
-V mostra cantas entradas foron eliminadas.
CMI-x [-f] [-v] elimina todas as entradas do CMI. F o fai sen confirmación. Teña en conta que o sinalizador-f só afecta o caso en que todas as entradas deben ser eliminadas. -V mostra cantas entradas foron eliminadas.
CMI-d [-v [v [v]]]
- -V mostra as seguintes estatísticas sobre o WAFL
- caché de credenciais:
- -
- Número de entradas na caché
- -
- Idade da entrada máis antiga
- -
- Número de administrador privilexiados entradas
NOTAS
Pode que ata tres instancias da opción-v (-VVV) por orde. Cada repetición da opción aumenta o nivel de detalle; tres instancias ofrecer estatísticas que son só de interese para servizos globais Network Appliance.CONSIDERACIÓNS VFILER
Cando se executa dende un contexto vfiler, (por exemplo a través do comando run vfiler), CMI actúa na vfiler interesados.CONSULTE TAMÉN
opcións vfiler,Copyright © 1994-2008 NetApp, Inc Información Legal
