ubuntuusers.de

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom 25. März 2013 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

OpenAFS

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Artikel für fortgeschrittene Anwender

Dieser Artikel erfordert mehr Erfahrung im Umgang mit Linux und ist daher nur für fortgeschrittene Benutzer gedacht.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

OpenAFS {en} ist eine Open-Source-Implementierung des Andrew File System für verschiedene Betriebssysteme. Dieser Artikel beschreibt die Vorgehensweise zur Einbindung des AFS unter Ubuntu mithilfe von OpenAFS als Client sowie die dazu notwendige Einrichtung der Kerberos-Authentifizierung.

Vorbereitung

OpenAFS benötigt eine ext3-formatierte Partition für den Cache. Da Ubuntu LTS 10.04 als Standard ext4-formatierte Partitionen verwendet, muss daher eine extra Cache-Partition mit ext3 erstellt werden. Diese Partition sollte für Single-User-Maschinen ca. 128 Mbyte, für Multi-User-Maschinen 1-2 Gigabyte groß sein. Mittlerweile sollte OpenAFS auch auf ext4-formatierten Partitionen nutzbar sein.

Installation/Kompilierung des AFS-Services

Damit auch nach einem Kernel-Update die OpenAFS-Module automatisch neu kompiliert werden, müssen nachfolgende Pakete installiert werden.

  • dkms

  • openafs-modules-dkms

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install dkms  openafs-modules-dkms 

sudo aptitude install dkms  openafs-modules-dkms 

Installation des Clients

  • openafs-client

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install openafs-client 

sudo aptitude install openafs-client 

Hierbei wird die AFS-Zelle abgefragt. Die AFS-Cache-Größe darf maximal 95% der Cache-Partition belegen. Die weiteren Einstellungen sollten je nach AFS-Zelle beziehungsweise nach deren Vorgaben aktiviert werden. Muss eine Einstellung später nochmals geändert werden hilft folgender Befehl:

sudo dpkg-reconfigure openafs-client 

Konfiguration des Clients

Anschließend müssen noch zwei der Konfigurations-Dateien in /etc/openafs geändert werden[2] [3]. In der Datei cacheinfo muss der Pfad des AFS-Caches im Format:

/afs:/<ort des AFS-Caches/openafs>:<Größe Des AFS-Caches in KB>

zum Beispiel :

/afs:/var/cache/openafs:100000

abgeändert werden.

In der Datei CellServDB werden alle Einträge entfernt, die nicht zur eigenen AFS-Zelle gehören. Dies ist maßgeblich für die Übersicht und die Geschwindigkeit beim Zugriff auf das AFS. Anschließend wird der AFS-Dienst neu gestartet:

sudo /etc/init.d/openafs-client restart 

Authentifizierung mit Kerberos 5

Für die notwendige Authentifizierung am AFS wird hier die Installation der Kerberos-5-Authentifizierung beschrieben. Benötigte Pakete dazu:

  • krb5-user

  • openafs-krb5

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install krb5-user  openafs-krb5 

sudo aptitude install krb5-user  openafs-krb5 

Es muss erneut die AFS-Zelle eingegeben werden; man kann dazu aber auch unter in der Datei /etc/krb5.conf die Einstellungen verändern, dies wird grundsätzlich aber nicht benötigt.

Nun sollte das AFS-Login in vollem Umfang zur Verfügung stehen. Login erfolgt im Terminal[1] über :

kinit <username> 

zum Erhalt eines Kerberos-Tickets und

aklog 

zum Erhalt eines AFS-Tokens.

Automatische Authentifizierung bei Benutzeranmeldung

Ubuntu bringt ein PAM-Modul für die Verwaltung der Kerberos-Tickets und ein weiteres für die AFS-Tokens mit. Diese können folgendermaßen installiert werden:

  • libpam-krb5

  • libpam-afs-session

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install libpam-krb5  libpam-afs-session 

sudo aptitude install libpam-krb5  libpam-afs-session 

Die Datei /etc/pam.d/login muss um folgende drei Zeilen in einem Editor[2] mit Root-Rechten[3] erweitert werden:

auth    optional pam_krb5.so try_first_pass
session optional pam_krb5.so
session optional pam_openafs_session.so

Hinweis:

Für den grafischen Login müssen diese drei Zeilen ebenfalls in /etc/pam.d/gdm bzw. /etc/pam.d/kdm für GDM bzw. KDM-Login eingetragen werden.

Für die grafische Benutzeranmeldung muss außerdem in der Datei /etc/passwd das AFS-Nutzerkennzeichen in der folgenden Form eingetragen werden[2],[3].

<afs-nutzerkennzeichen>:USE KERBEROS:<userid>:<groupid>:<name(opt)>,<raum(opt)>,telefenonnummer(opt)>:</afshomeverzeichnis>:/bin/bash

ubuntuusers.local › WikiOpenAFS