cifs.upcall — CIFSのためのユーザー空間upcallヘルパ
cifs.upcall
[--trust-dns|-t] [--version|-v] {keyid}
このツールは samba(7)システムの一部である。
cifs.upcallは、Linux CIFSクライアントファイルシステムのためのユーザー空間ヘルパプログラムである。kernelがそれ自身では簡単にはできないような、さまざまな機能をkernelに代わって行う。このプログラムはkernelから呼び出されてこれらの機能を実行し、その結果を(kernelに)返す。
cifs.upcallはほとんどの場合、kernelがrequest-key(8)で特定のキータイプを呼び出す際に実行されることを想定して作られている。コマンドラインから直接起動できるようにはなっているものの、その方法で呼び出される事は基本的に想定していない。
このオプションは廃止予定で、現在は無視される。
krb5 upcallと一緒に、サービスプリンシパルのホスト部として使われる名前は、UNCのホスト名の部分が初期値となる。このオプションは、ホスト名を得るためにサーバーのネットワークアドレスを逆引きすることをupcallプログラムに許可する。
これは、信頼しているDNSよりもセキュアでない。このオプションを使うとき、アタッカがDNSを乗っ取り、まったく異なったサーバーにクライアントがマウントするような偽装をすることが可能になる。代わりにすべての考えうるホスト名に対してサーバープリンシパルをKDCに追加する事が望ましいが、このオプションはそれが不可能な時のために存在している。既定値はこの形式でのホスト名の逆引きを信頼しない。
バージョン番号を表示して終了する。
cifs.upcallは、request-key callout プログラム経由でkernelから呼ばれるようにデザインされている。このため、request-keyに対して、どこから、どのようにこのプログラムを呼び出すかを指示してやらなければならない。現在のcifs.upcallプログラムは2つのキータイプを扱う:
このキータイプはkerberosセッションキーを検索する。
このキータイプは、ホスト名をIPアドレスに変換(解決)する。
CIFSがこのプログラムを便利に使えるように、request-key.conf(5)中にエントリを設定する必要がある。以下はそれぞれのキータイプのためのエントリの例である:
#OPERATION TYPE D C PROGRAM ARG1 ARG2... #========= ============= = = ================================ create cifs.spnego * * /usr/local/sbin/cifs.upcall %k create dns_resolver * * /usr/local/sbin/cifs.upcall %k
それぞれのフィールドについての詳細はrequest-key.conf(5)を参照のこと。
Igor Mammedovはcifs.upcallプログラムを書いた。
Jeff Laytonはこのマニュアルページを書いた。
Linux CIFS VFSのメンテナはSteve Frenchである。
Linux CIFSメーリングリストは、これらのプログラムに対して質問をするのにふさわしい場所である。