Nápověda:Uživatelské rozhraní Wake

Z HelpDesk
Verze z 13. 7. 2006, 13:40, kterou vytvořil Phanousk (diskuse | příspěvky) (založení článku)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Uživatelské rozhraní Wake


Tento dokument vznikl překladem a zkrácením originální dokumentace Wake pocházející od Technical Services Center – Rose Hulman Institute of Technology. Laskavý čtenář se žádá, aby si v příkladech sám zaměnil reálie za ty, které odpovídají prostředí ZČU.


Wake (Windows AFS Kerberos Enabler) slouží k ovládání funkcí spojených s ověřováním uživatelů a získáváním oprávnění k distribuovaným zdrojům – např. k souborovému systému AFS. Na systémech spravovaných Centrem informatizace a výpočetní techniky (CIV) je tento nástroj nainstalován. Na ostatní počítače se systémy Windows NT/2000/XP jej lze nainstalovat z tohoto instalačního balíčku.

Základní rozhraní Wake je zobrazeno na následujícím obrázku. Popisy na tlačítkách vyjadřují jednotlivé funkce dostatečně přesně. Tam, kde za popisem následují tři tečky, se po klepnutí na tlačítko otevře další dialogové okno. Tlačítko pro minimalizaci má stejnou funkci jako tlačítko System Tray. Tlačítko pro uzavření okna funguje stejně, jako tlačítko Exit. Funkce jednotlivých tlačítek jsou popsány dále. Stačí, když na některé z nich klepnete a stránka se v prohlížeči přesune na popis jeho funkce. U popisů jsou uvedeny také příkazy, jimž lze stejného efektu dosáhnout z příkazového řádku. Tyto příkazy však nejsou součástí distribuce Wake, ale patří k distribuci MIT KfW.

Gui00000.gif

Get Kerberos Credentials from Windows
(Získat lístky KRB z Windows)

Pokud jste se přihlásili do domény Windows2000 s ověření přes Kerberos, můžete lístky uložené v rezervované části paměti Windows zkopírovat do formátu používaného vaší instalací MIT Kerberos, aniž by se vás program ptal na uživatelské jméno nebo heslo. Všechny lístky, které byly dosud v paměti MIT Kerbera uloženy, se tímto ztratí.

Ekvivalent: ms2mit.exe


Get AFS Tokens Using Kerberos
(Získat pověření k AFS z Windows)

Máte-li již k dispozici lístky získané tlačítky [#ms2mit Get Kerberos Credentials from Windows] nebo [#kinit Login to a Kerberos Realm Directly], můžete je použít k získání pověření (tokens) AFS bez nutnosti zadávat své jméno a heslo. Nedojde-li k chybám, proběhne získání pověření rovnou po stisknutí tohoto tlačítka a program se Vás nebude dál na nic ptát. Není-li v konfiguraci Wake určena buňka, pro niž chcete pověření (token) získat, může se objevit podobné okno:

CellSpec.gif

Sem napište název buňky, pro niž chcete pověření získat (ZCU.CZ).

Ekvivalent: aklog.exe


Login to a Kerberos Realm Directly...
Přihlásit se přímo do sféry Kerberos...

Chcete-li k přihlášení do Kerbera použít své uživatelské jméno a heslo, klepněte na toto tlačítko.

Kinit000.gif

Stačí vybrat sféru, do které se chcete přihlásit (ZCU.CZ), napsat své uživatelské jméno (Username) a heslo (Password) a klepnout na Login. Proběhne-li přihlášení úspěšně, Wake si jméno uživatele i sféry zapamatuje a příště Vám je nabídne znovu.

Ekvivalent: kinit.exe


Login to an AFS Cell Directly...
Přihlásit se přímo k AFS...

Prostřednictvím tohoto tlačítka se můžete připojit (získat pověření) přímo k buňce AFS (používá se ověření pomocí Kerbera v. 4).

Klog0000.gif

Stačí vybrat buňku, do které se chcete přihlásit (ZCU.CZ), napsat své uživatelské jméno (Username) a heslo (Password) a klepnout na Login. V daném okamžiku mlžete mít pověření i pro více různých buněk.

Ekvivalent: klog.exe


Show Current Tickets and Tokens...
Ukázat aktuální lístky a pověření...

Toto tlačítko zobrazí seznam všech ticketů (lístků) a tokenů (pověření), které v tuto chvíli máte.

[wake_images/klist000.gif Klist000.gif]

U každého lístku je uveden i čas, kdy byl pořízen, doba konce platnosti a doba, do níž je možné platnost prodloužit. Pověření k AFS se zobrazují s názvem buňky AFS a časem vypršení platnosti. Vyberete-li ze seznamu lístek, můžete se ve spodní části ohna prohlédnout jeho vlastnosti. Je možné zobrazovat i lístky uložené v paměti Windows – stačí zaškrtnout volbu Display Kerberos Tickets in the Microsoft Cache.

Vyberete-li ze seznamu lístek, můžete jej smazat, ovšem spolu se všemi dalšími lístky uloženými ve stejném souboru nebo stejné části paměti. Lístky nelze mazat jednotlivě. Naproti tomu pověření se mohou mazat po jednom – stačí vybrat a klepnout na Delete. Tlačítkem Delete All můžete smazat všechna zobrazená pověření. Tlačítko Refresh slouží k aktualizaci zobrazovaných informací.

Ekvivalent: tokens.exe a klist.exe


Map AFS Drives...
Připojit disky AFS...

Po klepnutí na toto tlačítko uvidíte následující dialogové okno.

Map00000.gif

Chcete-li si připojit disk, vyberte nejprve písmenko (Available Drive Letters), zadejte popis disku (Drive Name – 1 až 12 znaků), zadejte cestu ve stromu AFS (AFS Path) a klepněte na Map Drive. Pokud si ze seznamu vyberete disk, který ji už namapovaný, můžete jeho připojení upravit (Edit), můžete jej odpojit (Disconnect) anebo otevřít v průzkumníku souborů (View). Refresh slouží k aktualizaci zobrazovaných informací.


Options...
Nastavení...

Volby se dělí do čtyř skupin – General (obecné), Default Behavior (implicitní chování), Ticket Expiration (vypršení lístků) a Token Expiration (vypršení pověření).

GeneralO.gif

Enable tool tips: Povolit zobrazování nápovědy při najetí myší nad ovládací prvek.

Enable success messages: Zobrazovat okna se zprávami o úspěšném získání lístků, pověření apod.

Enable direct Kerberos login option: Povolit přímé přihlášení do sféry Kerbera (Pro ZČU funguje, tedy povolit).

Enable direct AFS login option: Povolit přímé přihlášení do buňky AFS (Pro ZČU funguje, tedy povolit).

Enable obtaining Kerberos credentials from Windows: Povolit získávání lístků z Windows.

Enable obtaining AFS tokens using Kerberos: Povolit získávání pověření s pomocí Kerbera.

Use the default AFS cell: Při získávání pověření k AFS můžete buďto zadávat název buňky, nebo použít přednastavenou.

Start the AFS Service whenever necessary: Pokoušíte-li se mapovat disky a AFS klient neběží, zkusí jej Wake spustit.

DefaultB.gif

Uvedené volby se uplatní, pokud je nezměníte při startu Wake v příkazovém řádku (parametry příkazového řádku viz originální dokumentace Wake).

TicketOp.gif
TokenOpt.gif

Poslední dvě stránky jsou na pohled shodné – jedna se týká získávání lístků a druhá pověření k AFS. Můžete určit dobu, na kterou chcete lístky či pověření získat (lifetime), nechat si zobrazit varovné okno před vypršením platnosti (Enable expiration warnings) a určit, jak dlouho před vypršením se varování zobrazí (Pre-expiration warning (min)). Dále je možné určit, jakou formu bude varování mít.

Expirati.gif


System Tray
Systémová lišta

Tímto tlačítkem se Wake minimalizuje a umístí do systémové lišty. Ikona v systémové liště používá barevný kód k odlišení stavu lístků a pověření. Obdélník symbolizuje lístky a má zelenou barvu, pokud jsou všechny lístky v pořádku. V opačném případě má barvu červenou. Stejné barevné značení platí pro pověření k AFS, která jsou symbolizována kruhovou částí:

Rose-hulman.eduTSCsoftwarewakedocumentationusegui html m3b7f4b23.gif – Nemáte lístky ani pověření. Chcete-li pracovat s distribuovanými zdroji, měli byste lístky získat.

Rose-hulman.eduTSCsoftwarewakedocumentationusegui html 32d14c10.gif – Máte lístky a můžete přistupovat ke zdrojům, které umožňují ověření uživatele přes Kerberos (el. pošta, SSH apod.).

Rose-hulman.eduTSCsoftwarewakedocumentationusegui html mb1a581c.gif – Máte lístky i pověření k AFS (tokeny). Můžete pracovat i se souborovým systémem AFS. Toto by měl být stav při vaší běžné práci.

Při poklepání na ikonu se objeví základní okno Wake. Klepnete-li na ikonu Wake pravým tlačítkem, zobrazí se menu.

PopupMen.gif

Menu zpřístupňuje v zásadě stejné funkce, jako běžné prostředí Wake. Zásadní je zde volba Delete All Credentials, která zajistí smazání všech lístků a pověření ve vašem systému (ekvivalent řádkových příkazů kdestroy.exe a unlog.exe). Je velmi důležité použít tuto volbu při opuštění pracoviště, zvláště pokud se neodhlašujete a nejste si jisti, že s vaším počítačem nemůže nikdo manipulovat. Pozor! “Nikdo” se vztahuje i na software. Existují programy, které běží na pozadí a vámi získané lístky a pověření by mohly využít.


Exit
Konec

Ukončí Wake. Lístky i pověření zůstanou.