chnfsim 命令

在线编辑

用途

更改 NFS 外部标识映射。

语法

对于与外部标识映射相关的用户和组

chnfsim -a | -l | -s | -x -u | -g [ -i Identity ] [ -n 名称 -d 域 ]

对于领域到域的映射

chnfsim -a | -l | -x [ -r 域 -d 域 ]

配置系统以使用 EIM

chnfsim -c -a | -l | -x [ -t 类型 -h hostname[:端口] -e EIMdomain -f EIMsuffix -b admin_DN -w admin_password -W access_password ]

从系统除去 EIM 配置

chnfsim -C

描述

chnfsim 命令使用 LDAP 服务器的企业身份映射 (EIM) 层管理 NFS 外部身份映射。要使用此命令，必须安装 bos.eim.rte 和 ldap.client 文件集。此外，如果机器是 EIM LDAP 服务器，那么还必须安装 ldap.server 文件集。

更改系统上的标识映射后，运行 nfsrgyd -f 命令以清空系统标识高速缓存。

在尝试使用任何其他功能之前，必须先配置系统以将 EIM 与 -c 和 -a 标志配合使用。将存储所有映射数据，并从 EIM LDAP 服务器检索这些数据。

chnfsim 命令用于添加，列示和除去 NFS的 EIM 配置。然后， chnfsim 命令用于向用户和组标识添加和除去所有者和所有者组字符串。它可以列出与用户或组关联的标识映射，并可以搜索与名称和域关联的映射标识。

chnfsim 命令还用于添加和除去 Kerberos 域到 NFS 域的映射，并且可以列出当前域到域的映射。

标志

项	描述
-a	添加操作。
-b	指定 LDAP 管理员专有名称。缺省值为 `admin`。
-c	配置操作。
-C	除去 EIM 配置。
-d	指定 NFS V4 所有者字符串的 NFS 域部分。
-e	指定用于 NFS 映射的 EIM LDAP 服务器的 EIM 域。
-f	指定用于 NFS 映射的 EIM LDAP 服务器的 EIM 目录后缀。
-g	指定基于组的操作。
-h	指定用于 NFS 映射的 EIM LDAP 服务器的主机名和端口。
-i	指定映射标识。这是描述特殊所有者或所有者组的唯一字符串。
-l	显示列表操作。
-n	指定 NFS V4 所有者字符串的所有者或所有者组名。
-r	指定 Kerberos 域。
-s	搜索操作。
-t	指定 EIM LDAP 服务器的类型。 p \| P 主要 LDAP 服务器。 s \| S 辅助（缺省）LDAP 服务器。
-u	指定基于用户的操作。
-w	指定 EIM 管理员密码。
-W	指定 EIM 仅访问用户密码。
-x	除去操作。

操作矩阵

项	描述
操作	标志（可选标志用圆括号括起）
-c	显示系统的当前 EIM 配置。 -a -t -h -e -f -w (-b -W) 配置 EIM 使用的系统。如果指定的 hostname 是本地系统，那么需要 -w 标志。如果 hostname 不是本地系统，那么必须至少指定 -w 或 -W 标志之一。可以为多个 EIM LDAP 副本服务器配置 NFS 客户机或服务器。 -l -h 从配置文件中列出服务器 hostname[:port] 的配置详细信息。 -x -h 从配置文件中删除服务器 hostname[:port] 的配置详细信息。
-a	-u -i (-n -d) 添加用户映射标识。如果指定了 -n 和 -d 标志，那么该身份映射将与用户映射身份相关联。 -g -i (-n -d) 添加组映射标识。如果指定了 -n 和 -d 标志，那么该标识映射将与组映射标识相关联。 -r -d 添加域到域的映射。
-x	-u -i (-n -d) 删除用户映射标识。如果指定了 -n 和 -d 标志，那么将仅从用户映射标识中除去该标识映射 -g -i (-n -d) 删除组映射标识。如果指定了 -n 和 -d 标志，那么仅从组映射标识中除去该标识映射 -r -d 删除域到域的映射。
-l	列出所有域到域的映射。 -u -i 列出所有与指定的用户映射标识关联的标识映射。 -g -i 列出所有与指定的组映射标识关联的标识映射。
-s	-u -n -d 搜索与指定的标识映射关联的用户映射标识。 -g -n -d 搜索与指定的标识映射关联的组映射标识。
-C	从配置文件中除去所有 EIM LDAP 服务器项。

退出状态

0: 请求成功。
EACCES: 没有足够的权限访问数据。
ENOENT: 在数据库中找不到映射标识、名称、域或域（realm），或者找不到配置文件。
EBUSY: EIM 服务器无法分配内部对象。
ECONVERT: 数据转换错误。
EINVAL: 输入参数无效。
ENOMEM: 无法分配内存。
ENOTCONN: 未进行 LDAP 连接。
EUNKNOWN: 发生未知异常。

示例

要显示 NFS 的当前 EIM 配置，请使用以下命令：
```
chnfsim -c
```
要配置系统以使用 NFS 外地标识映射的 EIM，请使用以下命令：
```
chnfsim -c -a -t P -h foos.com -e nfs -f nfseim -w mypasswd -W access_passwd
```
注: 如果指定的 hostname 是本地系统，那么 chnfsim 命令还会设置 LDAP 服务器以运行 EIM。
要配置客户机系统以使用 NFS 外地标识映射的 EIM，请使用以下命令：
```
chnfsim -c -a -t P -h foos.com -e nfs -f nfseim -W access_passwd
```
注: 这将使用主 LDAP 服务器配置客户机 (用于只读访问)。这里，指定主机名不是本地系统。
要从配置文件中列出服务器的配置详细信息，请使用以下命令：
```
chnfsim -c -l -h foos.com:1080
```
要从配置文件中删除服务器的配置详细信息，请使用以下命令：
```
chnfsim -c -x -h foos.com:1080
```
要添加将“John Doe”指定为“jdoe@com.com”的用户标识映射，请使用以下命令：
```
chnfsim -a -u -i "John Doe" -n jdoe -d com.com 
```
注: 此命令将为 "John Doe" 创建 EIM 身份 (如果尚不存在)。
要除去将“John Doe”指定为“jdoe@com.com”的用户标识映射，请使用以下命令：
```
chnfsim -x -u -i "John Doe" -n jdoe -d com.com
```
要删除用户“John Doe”的所有标识映射，请使用以下命令：
```
chnfsim -x -u -i "John Doe"
```
要列出用户“John Doe”的所有标识映射，请使用以下命令：
```
chnfsim -l -u -i "John Doe"
```
要添加将“realm1”映射指定为“domain1”的域到域的映射，请使用以下命令：
```
chnfsim -a -r realm1 -d domain1
```
要除去将“realm1”映射指定为“domain1”的域到域的映射，请使用以下命令：
```
chnfsim -x -r realm1 -d domain1
```
要列出所有域到域的映射，请使用以下命令：
```
chnfsim -l
```
要搜索与“jdoe@com.com”相关联的用户映射标识，请使用以下命令：
```
chnfsim -s -u -n jdoe -d com.com
```
要从系统中除去所有 EIM 配置，请使用以下命令：
```
chnfsim -C
```
注: 这不会除去底层 LDAP 数据库或条目。

文件

项	描述
/usr/sbin/chnfsim	chnfsim 命令的位置。

安全性

RBAC 用户和可信 AIX® 用户注意: 此命令可以执行特权操作。只有特权用户才能执行特权限定的操作。有关权限与特权的更多信息，请参阅安全性中的“特权限定的命令数据库”。有关与该命令相关联的特权和权限的列表，请参阅 lssecattr 命令或 getcmdattr 子命令。