Anmeldung am AFS
Leute, erstmal danke für das ganze Feedback per Mail – natürlich schreib ich gerne mehr zu AFS wenn Ihr möchtet.
Heute: die Anmeldung am AFS von Linux-Rechnern aus.
Für die Anmeldung (oder den Login, wie man’s nennen möchte) gibt es zwei Schritte. Im ersten Schritt fordern wir vom KDC ein Kerberos Ticket an, im zweiten Schritt ein AFS-Token.
shl@maschine ~ % kinit shl@EXAMPLE.ORG
Password for shl@EXAMPLE.ORG:
An dieser Stelle bitte das AFS-Passwort eingeben. Zur Kontrolle kann man mit klist nachsehen, ob ein Ticket erteilt wurde und gültig ist. Falls man kein Ticket bekommen hat, wird aber sowieso eine Fehlermeldung ausgeworfen.
Der nächste Schritt – also das Abholen eines AFS-Tokens – geschieht mittels aklog und erzeugt – bei erfolgreicher Ausführung – keinen Output.
Die AFS-Tokens kann man sich mit tokens ansehen.
Kurz-Fassung:
kinit user@REALM
aklog
Natürlich kann man mit diversen PAM-Modulen den AFS-Login automatisieren. OpenSSH bietet auch wunderschöne Möglichkeiten an. Doch zumindest an dieser Stelle will ich nicht zu weit ins Detail gehen. Außerdem setze ich hier vorraus, daß die Maschinen für den Einsatz in der vom User gewünschten Zelle konfiguriert sind.
Related:
- Anmeldung am AFS mit PAM...
- OpenAFS-Client on Ubuntu 9.10 – the dkms way...
- aklog: unable to obtain tokens...
