Externer LPCCS AFS HOME Zugriff


1. Einleitung

Dieses Dokument beschreibt, wie Sie von einem nicht-LPCCS Rechner mittels AFS auf Ihr Home Volumen zugreifen können.

Neben dem üblichen Zugriff über ssh, sftp oder scp können Sie auch komfortabel direkt auf die AFS Verzeichnisstruktur zugreifen, sodass diese Verzeichnishierarchie wie eine lokale erscheint und bequem mit den üblichen Befehlen und Programmen verwendet werden kann.

Hier wird die AFS und Kerberos Konfiguration für Linux Klienten beschrieben. Dies kann jedoch sinngemäß auch für andere Betriebssysteme (inklusive Microsoft Windows) angewandt werden. Dieser Zugriff ist nur innerhalb der uibk.ac.at Domäne freigegeben. Für einen Zugrifff außerhalbs verwenden Sie bitte zusätzlich einen VPN Clienten.

Nachfolgende Installations- und Konfigurationsschritte müssen als Benutzer root durchgeführt werden.

2. Kerberos

Kerberos wird für die Authentifizierung und das Erstellen des Kerberos Tickets verwendet. Dazu benötigen müssen untenstehende Pakete installiert sein. Diese sind in der Red Hat Linux Distribution vorhanden, müssen aber gegebenenfalls nachinstalliert werden:

  • krb5-workstation

  • krb5-libs

2.1. Konfiguration

Editieren Sie die Datei /etc/krb.conf und fügen Sie folgende Zeile ein:

ZID1.UIBK.AC.AT zid-lux1.uibk.ac.at admin server

In der Datei /etc/krb.realms müssen folgende Zeilen enthalten sein:

uibk.ac.at      ZID1.UIBK.AC.AT
.uibk.ac.at     ZID1.UIBK.AC.AT

Schließlich ist Nachstehendes in der Datei /etc/krb5.conf einzutragen:

[realms]
  ZID1.UIBK.AC.AT= {
  kdc = zid-lux1.uibk.ac.at:88
  admin_server = zid-lux1.uibk.ac.at:749
  default_domain = uibk.ac.at
 }

3. OpenAFS

Für den Zugriff auf das AFS Dateisystem brauchen Sie mehrere RPM Pakete. Diese finden Sie unter http://www.openafs.org.

Um die Yum Methode zu nützen, installieren Sie für Fedora das OpenAFS Repository Packet openafs-repository-OPENAFSVERSION.noarch.rpm oder für Centos/Redhat das Packet openafs-repository-rhel-OPENAFSVERSION.noarch.rpm. Anschließend werden die benötigten Packete mittels

yum install openafs openafs-client openafs-krb5 kmod-openafs installiert.

3.1. Konfiguration

Fügen Sie zur Datei /usr/vice/etc/CellServDB folgende Zeilen hinzu:

>zid1.uibk.ac.at                #Uni Ibk
138.232.1.20                    #zid-lux1.uibk.ac.at

Die Datei /usr/vice/etc/ThisCell darf nur folgende Zeile beinhalten:

zid1.uibk.ac.at

Starten Sie nun AFS mit dem Befehl:

/sbin/service openafs-client start

Damit dies bei jedem Systemstart automatisch erfolgt, aktivieren Sie es mit dem Befehl:

/sbin/chkconfig openafs-client on

4. Zugriff auf AFS

Die Verzeichnisstruktur des AFS Systems der Universität Innsbruck ist unter /afs/zid1.uibk.ac.at/ eingebunden.

Dait Sie auch Zugriff auf Ihr Home Verzeichnis erhalten, erstellen Sie ein Kerberos Ticket. USERNAME ist dabei Ihre Benutzerkennung am LPCCS System:

kinit USERNAME

Nach Eingabe des Passwortes sollten Sie ein Kerberos Ticket besitzen. Überprüfen Sie dies mit nachfolgendem Befehl. Dies sollte die Liste Ihrer Credentials liefern:

klist

Durch Eingabe des Befehls

aklog

wird ein AFS token erstellt. Damit sind Sie nun fertig authentifiziert und haben Zugriff auf Ihre Daten. Prüfen Sie dies, indem Sie die Dateien in Ihrem AFS Home Verzeichnis auflisten, zum Beispiel:

ls /afs/zid1.uibk.ac.at/home/csaa/csaa5698