Voraussetzungen¶

OpenAFS benötigt eine ext3-formatierte Partition für den Cache. Da Ubuntu als Standard ext4-formatierte Partitionen verwendet, muss daher eine extra Cache-Partition mit ext3 erstellt werden. Diese Partition sollte für Single-User-Maschinen ca. 128 Mbyte, für Multi-User-Maschinen 1-2 Gigabyte groß sein. Mittlerweile sollte OpenAFS auch auf ext4-formatierten Partitionen nutzbar sein.

Installation/Kompilierung des AFS-Services¶

Damit auch nach einem Kernel-Update die OpenAFS-Kernelmodule automatisch neu kompiliert werden, müssen nachfolgende Pakete installiert werden:

• dkms

• openafs-modules-dkms (universe)

mit apturl

sudo apt-get install dkms  openafs-modules-dkms 

sudo aptitude install dkms  openafs-modules-dkms 

Installation des Clients¶

• openafs-client (universe)

mit apturl

sudo apt-get install openafs-client 

sudo aptitude install openafs-client 

Hierbei wird die AFS-Zelle abgefragt. Die AFS-Cache-Größe darf maximal 95% der Cache-Partition belegen. Die weiteren Einstellungen sollten je nach AFS-Zelle beziehungsweise nach deren Vorgaben aktiviert werden. Muss eine Einstellung später nochmals geändert werden, hilft folgender Befehl:

sudo dpkg-reconfigure openafs-client 

Konfiguration des Clients¶

Anschließend müssen noch zwei der Konfigurations-Dateien in /etc/openafs geändert werden ^[2][3]. In der Datei cacheinfo muss der Pfad des AFS-Caches im Format:

/afs:/<ort des AFS-Caches/openafs>:<Größe Des AFS-Caches in KB>

zum Beispiel :

/afs:/var/cache/openafs:100000

abgeändert werden.

In der Datei CellServDB werden alle Einträge entfernt, die nicht zur eigenen AFS-Zelle gehören. Dies ist maßgeblich für die Übersicht und die Geschwindigkeit beim Zugriff auf das AFS. Anschließend wird der AFS-Dienst neu gestartet:

sudo /etc/init.d/openafs-client restart 

Authentifizierung mit Kerberos 5¶

Für die notwendige Authentifizierung am AFS wird hier die Installation der Kerberos-5-Authentifizierung beschrieben. Benötigte Pakete dazu:

• krb5-user (universe)

• openafs-krb5 (universe)

mit apturl

sudo apt-get install krb5-user openafs-krb5 

sudo aptitude install krb5-user openafs-krb5 

Es muss erneut die AFS-Zelle eingegeben werden. Man kann zwar auch in der Datei /etc/krb5.conf die Einstellungen verändern, aber dies ist grundsätzlich nicht notwendig.

Nun sollte das AFS-Login in vollem Umfang zur Verfügung stehen. Die Anmeldung erfolgt im Terminal ^[1] über:

kinit BENUTZERNAME 

zum Erhalt eines Kerberos-Tickets und:

aklog 

zum Erhalt eines AFS-Tokens.

Automatische Authentifizierung bei Benutzeranmeldung¶

Ubuntu bringt ein PAM-Modul für die Verwaltung der Kerberos-Tickets und ein weiteres für die AFS-Tokens mit. Diese können folgendermaßen installiert werden:

• libpam-krb5

• libpam-afs-session (universe)

mit apturl

sudo apt-get install libpam-krb5  libpam-afs-session 

sudo aptitude install libpam-krb5  libpam-afs-session 

Die Datei /etc/pam.d/login muss um folgende drei Zeilen in einem Editor ^[2] mit Root-Rechten ^[3] erweitert werden:

auth    optional pam_krb5.so try_first_pass
session optional pam_krb5.so
session optional pam_openafs_session.so

Für die grafische Benutzeranmeldung muss außerdem in der Datei /etc/passwd das AFS-Nutzerkennzeichen in der folgenden Form eingetragen werden^[2],^[3].

<afs-nutzerkennzeichen>:USE KERBEROS:<userid>:<groupid>:<name(opt)>,<raum(opt)>,telefenonnummer(opt)>:</afshomeverzeichnis>:/bin/bash

Links¶

• Projektseite

• Andrew File System

• DKMS - Module automatisch aktualisieren

• Kerberos