AFS für Apple Macintosh: Unterschied zwischen den Versionen

Aus Physik
Zur Navigation springen Zur Suche springen
(→‎Konfiguration: neue DB-Server)
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:
   
 
==OpenAFS==
 
==OpenAFS==
  +
  +
Vorbereitung: einheitliche USER-ID auf Servern und Client: http://lissot.net/netinfo/change_user.html und http://i1.dk/misc/automount_nfs_volumes_on_mac_osx/
   
 
===Installation===
 
===Installation===
Zeile 12: Zeile 14:
 
* Zum Zugriff auf die [[AFS]]-Datenbank-Server müssen folgende Zeilen in der Datei /var/db/openafs/etc/CellServDB stehen (sind in den aktuellen OpenAFS-Paketen bereits enthalten):
 
* Zum Zugriff auf die [[AFS]]-Datenbank-Server müssen folgende Zeilen in der Datei /var/db/openafs/etc/CellServDB stehen (sind in den aktuellen OpenAFS-Paketen bereits enthalten):
   
>itp.tugraz.at #Institute for Theoretical Physics, TU Graz, Austria
+
>itp.tugraz.at #Institute of Theoretical and Computational Physics, TU Graz, Aus
  +
129.27.161.7 #faepafs1.tu-graz.ac.at
 
129.27.161.15 #faepafs2.tu-graz.ac.at
 
129.27.161.15 #faepafs2.tu-graz.ac.at
129.27.161.105 #faepsv04.tu-graz.ac.at
+
129.27.161.114 #faepafs3.tu-graz.ac.at
129.27.161.109 #faepsv05.tu-graz.ac.at
 
   
 
* Die Zugehörigkeit zur [[AFS]]-Zelle steht in /var/db/openafs/etc/ThisCell :
 
* Die Zugehörigkeit zur [[AFS]]-Zelle steht in /var/db/openafs/etc/ThisCell :
Zeile 33: Zeile 35:
   
 
This means that the user's username and password from the Mac OS X login will be used to authenticate to the [[Kerberos]] service. Thus, the username and password on the local machine have to be the same as for the Kerberos service. Also, the UID for the local user and the [[Kerberos]] user have to be the same. (Note that the ownership of the user's files and folders on the local machine has to be changed!)
 
This means that the user's username and password from the Mac OS X login will be used to authenticate to the [[Kerberos]] service. Thus, the username and password on the local machine have to be the same as for the Kerberos service. Also, the UID for the local user and the [[Kerberos]] user have to be the same. (Note that the ownership of the user's files and folders on the local machine has to be changed!)
  +
  +
Ein vernünftige und aktuelle Anleitung dazu gibt es in http://clc.its.psu.edu/Labs/Mac/Resources/authdoc/kerberosauthentication.aspx
   
 
==Install the kfm_aklog plug-in in /Library/Kerberos Plug-Ins/==
 
==Install the kfm_aklog plug-in in /Library/Kerberos Plug-Ins/==

Aktuelle Version vom 11. Mai 2007, 16:24 Uhr

Die AFS-Installation funktioniert nur für Mac OS X ab Version 10.1 - eine Musterinstallation wurde von DI Kolbitsch vom ZID bei uns am Institut eingespielt. Die Anleitung ist etwas rudimentär und leider nicht "deppensicher", die Installation sollte sich aber trotzdem mit mittleren Kenntnissen von Mac OS und AFS und den Links am Ende der Seite in vernünftiger Zeit durchführen lassen.


OpenAFS

Vorbereitung: einheitliche USER-ID auf Servern und Client: http://lissot.net/netinfo/change_user.html und http://i1.dk/misc/automount_nfs_volumes_on_mac_osx/

Installation

OpenAFS kann von der Seite http://www.openafs.org/release/latest.html geladen und installiert werden.

Konfiguration

  • Zum Zugriff auf die AFS-Datenbank-Server müssen folgende Zeilen in der Datei /var/db/openafs/etc/CellServDB stehen (sind in den aktuellen OpenAFS-Paketen bereits enthalten):
>itp.tugraz.at          #Institute of Theoretical and Computational Physics, TU Graz, Aus
129.27.161.7                    #faepafs1.tu-graz.ac.at
129.27.161.15                   #faepafs2.tu-graz.ac.at
129.27.161.114                  #faepafs3.tu-graz.ac.at
  • Die Zugehörigkeit zur AFS-Zelle steht in /var/db/openafs/etc/ThisCell :
itp.tugraz.at
  • Wenn nötig, anpassen der Datei /var/db/openafs/etc/config/afsd.options

Konfiguration von Kerberos

  • Disable auto-login in Mac OS X.
  • Edit /etc/authorization - Change
 <string>switch_to_user</string>

to

 <string>switch_to_user,krb5auth:login</string>

This means that the user's username and password from the Mac OS X login will be used to authenticate to the Kerberos service. Thus, the username and password on the local machine have to be the same as for the Kerberos service. Also, the UID for the local user and the Kerberos user have to be the same. (Note that the ownership of the user's files and folders on the local machine has to be changed!)

Ein vernünftige und aktuelle Anleitung dazu gibt es in http://clc.its.psu.edu/Labs/Mac/Resources/authdoc/kerberosauthentication.aspx

Install the kfm_aklog plug-in in /Library/Kerberos Plug-Ins/

  • Configure Kerberos auto-login by editing /Library/Preferences/edu.mit.Kerberos
  • Check if network time is enabled on the local machine.



weiterführende Informationen

AFS

Kerberos