cifs.upcall — CIFSのためのユーザ空間upcallヘルパ
cifs.upcall
[--trust-dns|-t] [--version|-v] {keyid}
このツールは samba(7)システムの一部である。
cifs.upcallは、Linux CIFSクライアントファイルシステムのためのユーザ空間ヘルパプログラムである。kernelがそれ自身では簡単にはできないような、さまざまな機能をkernelに代わって行う。このプログラムはkernelから呼び出されてこれらの機能を実行し、その結果を(kernelに)返す。
cifs.upcallはほとんどの場合、kernelがrequest-key(8)で特定のキータイプを呼び出す際に実行されることを想定して作られている。コマンドラインから直接起動できるようにはなっているものの、その方法で呼び出される事は基本的に想定していない。
このオプションは廃止され、現在は無効である。
krb5 upcallsと一緒に、サービスプリンシパルのサーバの部分として 使われる名前は、UNCのホスト名の部分の既定値となる。このオプションは upcallプログラムに、ホスト名を得るため、サーバのネットワークアドレスを 逆引きするために使われる。
これは、DNSを信頼しないよりも安全ではない。このオプションを使う場合、 攻撃者はDNSの制御を得、異なったサーバにクライアントをマウントさせることが 可能となる。代わりに、すべての可能なホスト名に対してKDCにサーバプリンシパルを 追加することが望ましいが、このオプションはそれが不可能な場合のために 存在する。既定値は、この形式のホスト名逆引きは信頼しない。 This is less secure than not trusting DNS. When using this option, it's possible that an at tacker could get control of DNS and trick the client into mounting a different server altogether. It's preferable to instead add server principals to the KDC for every possible hostname, but this option exists for cases where that isn't possible. The default is to not trust reverse hostname lookups in this fashion.
バージョン番号を表示して終了する。
cifs.upcallは、request-key callout プログラム経由でkernelから呼ばれるようにデザインされている。このため、request-keyに対して、どこから、どのようにこのプログラムを呼び出すかを指示してやらなければならない。現在のcifs.upcallプログラムは2つのキータイプを扱う:
このキータイプはkerberosセッションキーを検索する。
このキータイプは、ホスト名をIPアドレスに変換(解決)する。
CIFSがこのプログラムを便利に使えるように、request-key.conf(5)中にエントリを設定する必要がある。以下はそれぞれのキータイプのためのエントリの例である:
#OPERATION TYPE D C PROGRAM ARG1 ARG2... #========= ============= = = ================================ create cifs.spnego * * /usr/local/sbin/cifs.upcall %k create dns_resolver * * /usr/local/sbin/cifs.upcall %k
それぞれのフィールドについての詳細はrequest-key.conf(5)を参照のこと。
Igor Mammedovはcifs.upcallプログラムを書いた。
Jeff Laytonはこのマニュアルページを書いた。
Linux CIFS VFSのメンテナはSteve Frenchである。
Linux CIFSメーリングリストは、これらのプログラムに対して質問をするのにふさわしい場所である。