AFS für Apple Macintosh

Aus Physik
Zur Navigation springen Zur Suche springen

Die Installation funktioniert nur für Mac OS X ab Version 10.1 - eine Musterinstallation wurde von DI Kolbitsch vom ZID bei uns am Institut eingespielt. Die Anleitung ist etwas rudimentär und leider nicht "deppensicher", die Installation sollte sich aber trotzdem mit mittleren Kenntnissen von Mac OS und AFS und den Links am Ende der Seite in vernünftiger Zeit durchführen lassen.


OpenAFS

Installation

OpenAFS kann von der Seite http://www.openafs.org/release/latest.html geladen und installiert werden.

Konfiguration

  • Zum Zugriff auf die AFS-Datenbank-Server müssen folgende Zeilen in der Datei /var/db/openafs/etc/CellServDB stehen (sind in den aktuellen OpenAFS-Paketen bereits enthalten):
>itp.tugraz.at
129.27.161.7            # faepsv01.tu-graz.ac.at
129.27.161.15           # faepsv02.tu-graz.ac.at
129.27.157.6            # fubphsv2.tu-graz.ac.at
  • Die Zugehörigkeit zur AFS-Zelle steht in /var/db/openafs/etc/ThisCell :
itp.tugraz.at
  • Wenn nötig, anpassen der Datei /var/db/openafs/etc/config/afsd.options

Konfiguration von Kerberos

  • Disable auto-login in Mac OS X.
  • Edit /etc/authorization - Change
 <string>switch_to_user</string>

to

 <string>switch_to_user,krb5auth:login</string>

This means that the user's username and password from the Mac OS X login will be used to authenticate to the Kerberos service. Thus, the username and password on the local machine have to be the same as for the Kerberos service. Also, the UID for the local user and the Kerberos user have to be the same. (Note that the ownership of the user's files and folders on the local machine has to be changed!)

Install the kfm_aklog plug-in in /Library/Kerberos Plug-Ins/

  • Configure Kerberos auto-login by editing /Library/Preferences/edu.mit.Kerberos
  • Check if network time is enabled on the local machine.



References

AFS Konfiguration und Authentizierung

Kerberos Configuration: