MettreAFS

De Wiki du LAMA (UMR5127)
(Différences entre les versions)
(Kerbériser la machine)
(Installer OpenAFS)
Ligne 23 : Ligne 23 :
 
== Installer OpenAFS ==
 
== Installer OpenAFS ==
  
  # sudo apt-get install openafs-client openafs-krb5 libpam-afs-session
+
  > sudo apt-get install openafs-client openafs-krb5 libpam-afs-session
  
 
Cellule AFS : lama.univ-savoie.fr
 
Cellule AFS : lama.univ-savoie.fr
Ligne 30 : Ligne 30 :
 
Dans /etc/openafs/CellServDB, virer tout et laisser uniquement :
 
Dans /etc/openafs/CellServDB, virer tout et laisser uniquement :
 
  >lama.univ-savoie.fr
 
  >lama.univ-savoie.fr
  192.168.144.134 # printers-lama.local.univ-savoie.fr
+
  192.168.144.134 # lama.univ-savoie.fr
  
'''Le # n'indique pas un commentaire !'''
+
Puis faire (si vous le voulez des liens pour les homes) :
  
  # sudo rm /home
+
  > sudo rm /home
  # sudo rm /home2
+
  > sudo rm /home2
  # sudo ln -s /afs/lama.univ-savoie.fr/user /home
+
  > sudo ln -s /afs/lama.univ-savoie.fr/user /home
  # sudo ln -s /afs/lama.univ-savoie.fr/user /home2
+
  > sudo ln -s /afs/lama.univ-savoie.fr/user /home2
  
 
== Renouveler les tickets avec l'écran de veille ==
 
== Renouveler les tickets avec l'écran de veille ==

Version du 30 juillet 2012 à 16:09

Sommaire

Passer une machine de NFS vers AFS

Kerbériser la machine

# sudo apt-get install libpam-krb5 heimdal-clients

Dans /etc/krb5.conf :

[libdefaults]
       default_realm = LAMA.UNIV-SAVOIE.FR

[realms]
       LAMA.UNIV-SAVOIE.FR = {
               kdc = lama.univ-savoie.fr
               admin_server = lama.univ-savoie.fr
       }
[domain_realm]
       www.lama.univ-savoie.fr = LAMA.UNIV-SAVOIE.FR
       .lama.univ-savoie.fr = LAMA.UNIV-SAVOIE.FR
       lama.univ-savoie.fr = LAMA.UNIV-SAVOIE.FR
       .univ-savoie.fr = LAMA.UNIV-SAVOIE.FR
       univ-savoie.fr = LAMA.UNIV-SAVOIE.FR

Installer OpenAFS

> sudo apt-get install openafs-client openafs-krb5 libpam-afs-session

Cellule AFS : lama.univ-savoie.fr Taille du cache : Christophe veut un cache monstrueux (500 Mo par exemple, dépend de la taille de /var/cache/openafs).

Dans /etc/openafs/CellServDB, virer tout et laisser uniquement :

>lama.univ-savoie.fr
192.168.144.134 # lama.univ-savoie.fr

Puis faire (si vous le voulez des liens pour les homes) :

> sudo rm /home
> sudo rm /home2
> sudo ln -s /afs/lama.univ-savoie.fr/user /home
> sudo ln -s /afs/lama.univ-savoie.fr/user /home2

Renouveler les tickets avec l'écran de veille

Dans /etc/pam.d/gnome-screensaver :

auth    [success=ok default=1] pam_krb5.so minimum_uid=1000
auth    [default=4]        pam_afs_session.so nopag
auth    [success=3 default=ignore]      pam_unix.so nullok_secure try_first_pass
# here's the fallback if no module succeeds
auth    requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth    required                        pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth    optional                        pam_cap.so 

auth optional pam_gnome_keyring.so

SSh et AFS

Ce sujet a une page dédiée : SshAvecAfs

Outils personnels