ubuntuusers.de

OpenAFS

Archivierte Anleitung

Dieser Artikel wurde archiviert. Das bedeutet, dass er nicht mehr auf Richtigkeit überprüft oder anderweitig gepflegt wird. Der Inhalt wurde für keine aktuell unterstützte Ubuntu-Version getestet. Wenn du Gründe für eine Wiederherstellung siehst, melde dich bitte in der Diskussion zum Artikel. Bis dahin bleibt die Seite für weitere Änderungen gesperrt.

Artikel für fortgeschrittene Anwender

Dieser Artikel erfordert mehr Erfahrung im Umgang mit Linux und ist daher nur für fortgeschrittene Benutzer gedacht.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

OpenAFS 🇬🇧 ist eine Open-Source-Implementierung des Andrew File System für verschiedene Betriebssysteme. Dabei handelt es sich um ein verteiltes Netzwerkdateisystem. Dieser Artikel beschreibt die Vorgehensweise zur Einbindung des AFS unter Ubuntu mithilfe von OpenAFS als Client sowie die dazu notwendige Einrichtung der Archiv/Kerberos-Authentifizierung.

Voraussetzungen

OpenAFS benötigt eine ext3-formatierte Partition für den Cache. Da Ubuntu als Standard ext4-formatierte Partitionen verwendet, muss daher eine extra Cache-Partition mit ext3 erstellt werden. Diese Partition sollte für Single-User-Maschinen ca. 128 Mbyte, für Multi-User-Maschinen 1-2 Gigabyte groß sein. Mittlerweile sollte OpenAFS auch auf ext4-formatierten Partitionen nutzbar sein.

Installation/Kompilierung des AFS-Services

Damit auch nach einem Kernel-Update die OpenAFS-Kernelmodule automatisch neu kompiliert werden, müssen nachfolgende Pakete installiert werden:

  • dkms

  • openafs-modules-dkms (universe)

Befehl zum Installieren der Pakete:

sudo apt-get install dkms  openafs-modules-dkms 

Oder mit apturl installieren, Link: ,openafs-modules-dkms

Installation des Clients

  • openafs-client (universe)

Befehl zum Installieren der Pakete:

sudo apt-get install openafs-client 

Oder mit apturl installieren, Link: apt://openafs-client

Hierbei wird die AFS-Zelle abgefragt. Die AFS-Cache-Größe darf maximal 95% der Cache-Partition belegen. Die weiteren Einstellungen sollten je nach AFS-Zelle beziehungsweise nach deren Vorgaben aktiviert werden. Muss eine Einstellung später nochmals geändert werden, hilft folgender Befehl:

sudo dpkg-reconfigure openafs-client 

Konfiguration des Clients

Anschließend müssen noch zwei der Konfigurations-Dateien in /etc/openafs geändert werden [2][3]. In der Datei cacheinfo muss der Pfad des AFS-Caches im Format:

/afs:/<ort des AFS-Caches/openafs>:<Größe Des AFS-Caches in KB>

zum Beispiel :

/afs:/var/cache/openafs:100000

abgeändert werden.

In der Datei CellServDB werden alle Einträge entfernt, die nicht zur eigenen AFS-Zelle gehören. Dies ist maßgeblich für die Übersicht und die Geschwindigkeit beim Zugriff auf das AFS. Anschließend wird der AFS-Dienst neu gestartet:

sudo /etc/init.d/openafs-client restart 

Authentifizierung mit Kerberos 5

Für die notwendige Authentifizierung am AFS wird hier die Installation der Archiv/Kerberos-5-Authentifizierung beschrieben. Benötigte Pakete dazu:

  • krb5-user (universe)

  • openafs-krb5 (universe)

Befehl zum Installieren der Pakete:

sudo apt-get install krb5-user openafs-krb5 

Oder mit apturl installieren, Link: apt://krb5-user,openafs-krb5

Es muss erneut die AFS-Zelle eingegeben werden. Man kann zwar auch in der Datei /etc/krb5.conf die Einstellungen verändern, aber dies ist grundsätzlich nicht notwendig.

Nun sollte das AFS-Login in vollem Umfang zur Verfügung stehen. Die Anmeldung erfolgt im Terminal [1] über:

kinit BENUTZERNAME 

zum Erhalt eines Kerberos-Tickets und:

aklog 

zum Erhalt eines AFS-Tokens.

Automatische Authentifizierung bei Benutzeranmeldung

Ubuntu bringt ein PAM-Modul für die Verwaltung der Kerberos-Tickets und ein weiteres für die AFS-Tokens mit. Diese können folgendermaßen installiert werden:

  • libpam-krb5

  • libpam-afs-session (universe)

Befehl zum Installieren der Pakete:

sudo apt-get install libpam-krb5  libpam-afs-session 

Oder mit apturl installieren, Link: ,libpam-afs-session

Die Datei /etc/pam.d/login muss um folgende drei Zeilen in einem Editor [2] mit Root-Rechten [3] erweitert werden:

auth    optional pam_krb5.so try_first_pass
session optional pam_krb5.so
session optional pam_openafs_session.so

Hinweis:

Für die grafische Anmeldung müssen diese drei Zeilen für den jeweils verwendeten Displaymanager ebenfalls in /etc/pam.d/gdm, /etc/pam.d/kdm etc. eingetragen werden.

Für die grafische Benutzeranmeldung muss außerdem in der Datei /etc/passwd das AFS-Nutzerkennzeichen in der folgenden Form eingetragen werden[2],[3].

<afs-nutzerkennzeichen>:USE KERBEROS:<userid>:<groupid>:<name(opt)>,<raum(opt)>,telefenonnummer(opt)>:</afshomeverzeichnis>:/bin/bash

Diese Revision wurde am 4. Januar 2022 17:49 von noisefloor erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Server, Netzwerk, Kommunikation, Internet, Sicherheit, Kerberos, OpenAfs, OpenAfs-Client