Ubuntu 10.04 „Lucid Lynx“
Dieser Artikel erfordert mehr Erfahrung im Umgang mit Linux und ist daher nur für fortgeschrittene Benutzer gedacht.
OpenAFS ist eine Open-Source-Implementierung des Andrew File System für verschiedene Betriebssysteme. Dieser Artikel beschreibt die Vorgehensweise zur Einbindung des AFS unter Ubuntu mithilfe von OpenAFS als Client sowie die dazu notwendige Einrichtung der Kerberos-Authentifizierung.
OpenAFS benötigt eine ext3-formatierte Partition für den Cache. Da Ubuntu LTS 10.04 als Standard ext4-formatierte Partitionen verwendet, muss daher eine extra Cache-Partition mit ext3 erstellt werden. Diese Partition sollte für Single-User-Maschinen ca. 128 Mbyte, für Multi-User-Maschinen 1-2 Gigabyte groß sein. Mittlerweile sollte OpenAFS auch auf ext4-formatierten Partitionen nutzbar sein.
Damit auch nach einem Kernel-Update die OpenAFS-Module automatisch neu kompiliert werden, müssen nachfolgende Pakete installiert werden.
dkms
openafs-modules-dkms
mit apturl
Paketliste zum Kopieren:
sudo apt-get install dkms openafs-modules-dkms
sudo aptitude install dkms openafs-modules-dkms
openafs-client
mit apturl
Paketliste zum Kopieren:
sudo apt-get install openafs-client
sudo aptitude install openafs-client
Hierbei wird die AFS-Zelle abgefragt. Die AFS-Cache-Größe darf maximal 95% der Cache-Partition belegen. Die weiteren Einstellungen sollten je nach AFS-Zelle beziehungsweise nach deren Vorgaben aktiviert werden. Muss eine Einstellung später nochmals geändert werden hilft folgender Befehl:
sudo dpkg-reconfigure openafs-client
Anschließend müssen noch zwei der Konfigurations-Dateien in /etc/openafs geändert werden[2] [3]. In der Datei cacheinfo muss der Pfad des AFS-Caches im Format:
/afs:/<ort des AFS-Caches/openafs>:<Größe Des AFS-Caches in KB>
zum Beispiel :
/afs:/var/cache/openafs:100000
abgeändert werden.
In der Datei CellServDB werden alle Einträge entfernt, die nicht zur eigenen AFS-Zelle gehören. Dies ist maßgeblich für die Übersicht und die Geschwindigkeit beim Zugriff auf das AFS. Anschließend wird der AFS-Dienst neu gestartet:
sudo /etc/init.d/openafs-client restart
Für die notwendige Authentifizierung am AFS wird hier die Installation der Kerberos-5-Authentifizierung beschrieben. Benötigte Pakete dazu:
krb5-user
openafs-krb5
mit apturl
Paketliste zum Kopieren:
sudo apt-get install krb5-user openafs-krb5
sudo aptitude install krb5-user openafs-krb5
Es muss erneut die AFS-Zelle eingegeben werden; man kann dazu aber auch unter in der Datei /etc/krb5.conf die Einstellungen verändern, dies wird grundsätzlich aber nicht benötigt.
Nun sollte das AFS-Login in vollem Umfang zur Verfügung stehen. Login erfolgt im Terminal[1] über :
kinit <username>
zum Erhalt eines Kerberos-Tickets und
aklog
zum Erhalt eines AFS-Tokens.
Ubuntu bringt ein PAM-Modul für die Verwaltung der Kerberos-Tickets und ein weiteres für die AFS-Tokens mit. Diese können folgendermaßen installiert werden:
libpam-krb5
libpam-afs-session
mit apturl
Paketliste zum Kopieren:
sudo apt-get install libpam-krb5 libpam-afs-session
sudo aptitude install libpam-krb5 libpam-afs-session
Die Datei /etc/pam.d/login muss um folgende drei Zeilen in einem Editor[2] mit Root-Rechten[3] erweitert werden:
auth optional pam_krb5.so try_first_pass session optional pam_krb5.so session optional pam_openafs_session.so
Für den grafischen Login müssen diese drei Zeilen ebenfalls in /etc/pam.d/gdm bzw. /etc/pam.d/kdm für GDM bzw. KDM-Login eingetragen werden.
Für die grafische Benutzeranmeldung muss außerdem in der Datei /etc/passwd das AFS-Nutzerkennzeichen in der folgenden Form eingetragen werden[2],[3].
<afs-nutzerkennzeichen>:USE KERBEROS:<userid>:<groupid>:<name(opt)>,<raum(opt)>,telefenonnummer(opt)>:</afshomeverzeichnis>:/bin/bash