[[Vorlage(Archiviert, )]] [[Vorlage(Fortgeschritten)]] {{{#!vorlage Wissen [:Terminal: Ein Terminal öffnen] [:Editor: Einen Editor öffnen] [:sudo: Root-Rechte] }}} [[Inhaltsverzeichnis()]] [http://openafs.org/ OpenAFS] {en} ist eine Open-Source-Implementierung des [wikipedia:Andrew_File_System: '''A'''ndrew '''F'''ile '''S'''ystem] für verschiedene Betriebssysteme. Dabei handelt es sich um ein verteiltes Netzwerkdateisystem. Dieser Artikel beschreibt die Vorgehensweise zur Einbindung des AFS unter Ubuntu mithilfe von OpenAFS als Client sowie die dazu notwendige Einrichtung der [:Archiv/Kerberos:]-Authentifizierung. = Voraussetzungen = OpenAFS benötigt eine ext3-formatierte Partition für den Cache. Da Ubuntu als Standard ext4-formatierte Partitionen verwendet, muss daher eine extra Cache-Partition mit ext3 erstellt werden. Diese Partition sollte für Single-User-Maschinen ca. 128 Mbyte, für Multi-User-Maschinen 1-2 Gigabyte groß sein. Mittlerweile sollte OpenAFS auch auf ext4-formatierten Partitionen nutzbar sein. = Installation/Kompilierung des AFS-Services = Damit auch nach einem Kernel-Update die OpenAFS-Kernelmodule automatisch neu kompiliert werden, müssen nachfolgende Pakete installiert werden: {{{#!vorlage Paketinstallation dkms openafs-modules-dkms, universe }}} = Installation des Clients = {{{#!vorlage Paketinstallation openafs-client, universe }}} Hierbei wird die AFS-Zelle abgefragt. Die AFS-Cache-Größe darf maximal 95% der Cache-Partition belegen. Die weiteren Einstellungen sollten je nach AFS-Zelle beziehungsweise nach deren Vorgaben aktiviert werden. Muss eine Einstellung später nochmals geändert werden, hilft folgender Befehl: {{{#!vorlage Befehl sudo dpkg-reconfigure openafs-client }}} = Konfiguration des Clients = Anschließend müssen noch zwei der Konfigurations-Dateien in '''/etc/openafs''' geändert werden [2][3]. In der Datei '''cacheinfo''' muss der Pfad des AFS-Caches im Format: {{{ /afs:/: }}} zum Beispiel : {{{ /afs:/var/cache/openafs:100000 }}} abgeändert werden. In der Datei '''CellServDB''' werden alle Einträge entfernt, die nicht zur eigenen AFS-Zelle gehören. Dies ist maßgeblich für die Übersicht und die Geschwindigkeit beim Zugriff auf das AFS. Anschließend wird der AFS-Dienst neu gestartet: {{{#!vorlage Befehl sudo /etc/init.d/openafs-client restart }}} = Authentifizierung mit Kerberos 5 = Für die notwendige Authentifizierung am AFS wird hier die Installation der [:Archiv/Kerberos:]-5-Authentifizierung beschrieben. Benötigte Pakete dazu: {{{#!vorlage Paketinstallation krb5-user, universe openafs-krb5, universe }}} Es muss erneut die AFS-Zelle eingegeben werden. Man kann zwar auch in der Datei '''/etc/krb5.conf''' die Einstellungen verändern, aber dies ist grundsätzlich nicht notwendig. Nun sollte das AFS-Login in vollem Umfang zur Verfügung stehen. Die Anmeldung erfolgt im Terminal [1] über: {{{#!vorlage Befehl kinit BENUTZERNAME }}} zum Erhalt eines Kerberos-Tickets und: {{{#!vorlage Befehl aklog }}} zum Erhalt eines AFS-Tokens. = Automatische Authentifizierung bei Benutzeranmeldung = Ubuntu bringt ein [wikipedia:Pluggable_Authentication_Modules:PAM]-Modul für die Verwaltung der Kerberos-Tickets und ein weiteres für die AFS-Tokens mit. Diese können folgendermaßen installiert werden: {{{#!vorlage Paketinstallation libpam-krb5 libpam-afs-session, universe }}} Die Datei '''/etc/pam.d/login''' muss um folgende drei Zeilen in einem Editor [2] mit Root-Rechten [3] erweitert werden: {{{ auth optional pam_krb5.so try_first_pass session optional pam_krb5.so session optional pam_openafs_session.so }}} {{{#!vorlage Hinweis Für die grafische Anmeldung müssen diese drei Zeilen für den jeweils verwendeten [:Displaymanager:] ebenfalls in '''/etc/pam.d/gdm''', '''/etc/pam.d/kdm''' etc. eingetragen werden. }}} Für die grafische Benutzeranmeldung muss außerdem in der Datei '''/etc/passwd''' das AFS-Nutzerkennzeichen in der folgenden Form eingetragen werden[2],[3]. {{{ :USE KERBEROS:::,,telefenonnummer(opt)>::/bin/bash }}} = Links = * [http://openafs.org/ Projektseite] {en} * [wikipedia:Andrew_File_System:Andrew File System] * [:DKMS:] - Module automatisch aktualisieren * [:Archiv/Kerberos:] #tag: OpenAfs, Kerberos, Netzwerk, Internet, Sicherheit, Server, Kommunikation, OpenAfs-Client