AFS für Apple Macintosh

Aus Physik
Wechseln zu: Navigation, Suche

Die AFS-Installation funktioniert nur für Mac OS X ab Version 10.1 - eine Musterinstallation wurde von DI Kolbitsch vom ZID bei uns am Institut eingespielt. Die Anleitung ist etwas rudimentär und leider nicht "deppensicher", die Installation sollte sich aber trotzdem mit mittleren Kenntnissen von Mac OS und AFS und den Links am Ende der Seite in vernünftiger Zeit durchführen lassen.


OpenAFS

Vorbereitung: einheitliche USER-ID auf Servern und Client: http://lissot.net/netinfo/change_user.html und http://i1.dk/misc/automount_nfs_volumes_on_mac_osx/

Installation

OpenAFS kann von der Seite http://www.openafs.org/release/latest.html geladen und installiert werden.

Konfiguration

  • Zum Zugriff auf die AFS-Datenbank-Server müssen folgende Zeilen in der Datei /var/db/openafs/etc/CellServDB stehen (sind in den aktuellen OpenAFS-Paketen bereits enthalten):
>itp.tugraz.at          #Institute of Theoretical and Computational Physics, TU Graz, Aus
129.27.161.7                    #faepafs1.tu-graz.ac.at
129.27.161.15                   #faepafs2.tu-graz.ac.at
129.27.161.114                  #faepafs3.tu-graz.ac.at
  • Die Zugehörigkeit zur AFS-Zelle steht in /var/db/openafs/etc/ThisCell :
itp.tugraz.at
  • Wenn nötig, anpassen der Datei /var/db/openafs/etc/config/afsd.options

Konfiguration von Kerberos

  • Disable auto-login in Mac OS X.
  • Edit /etc/authorization - Change
 <string>switch_to_user</string>

to

 <string>switch_to_user,krb5auth:login</string>

This means that the user's username and password from the Mac OS X login will be used to authenticate to the Kerberos service. Thus, the username and password on the local machine have to be the same as for the Kerberos service. Also, the UID for the local user and the Kerberos user have to be the same. (Note that the ownership of the user's files and folders on the local machine has to be changed!)

Ein vernünftige und aktuelle Anleitung dazu gibt es in http://clc.its.psu.edu/Labs/Mac/Resources/authdoc/kerberosauthentication.aspx

Install the kfm_aklog plug-in in /Library/Kerberos Plug-Ins/

  • Configure Kerberos auto-login by editing /Library/Preferences/edu.mit.Kerberos
  • Check if network time is enabled on the local machine.



weiterführende Informationen

AFS

Kerberos