[Tech] Samba vs. AFS

[Massimiliano Masi]

Ciao !!!

On Wed, Apr 16, 2003 at 07:38:52PM +0200, Gianni Bianchini wrote:
> On Wed, Apr 16, 2003 at 04:52:29PM +0200, Massimiliano Masi wrote:
> 
> > Hai usato boxedpenguin o hai fatto tutto da solo?
> 
> Ho fatto tutto con debian woody, con i pacchetti di sarge ricompilati
> (openafs 1.2.7) e kernel 2.4.20, con openafs 1.2.4 di woody il client
> va in freeze non appena parte afsd.

Ho preso la 1.2.3 di woody, e ho ricompilato il modulo di afs della
1.2.3. Va tutto benissimo, solo che sugli alpha client (purtroppo il
server sugli alpha non ci gira ... :( ) va in freeze ad ogni reboot. 

Mi da' tantissimi simboli non trovati ...

Anche a te? (ker 2.4.18)

> Ho preso anche qui i pacchetti sorgente di openldap e li ho
> ricompilati con il supporto ssl. Poi ho creato le varie tabelle per
> gli utenti, piu' o meno come descritto nell'howto di Simone
> (http://firenze.linux.it/~piccardi/ldap/index.html), con la differenza
> che i campi password sono dummy perche' faccio gestire
> l'autenticazione a kerberos via libpam_krb5, quindi niente
> libpam_ldap, ldap per ora mi serve solo per le informazioni nss, home
> directory, shell, ecc. (quello che immagino tu faccia fare a nis).

Non usi il libpam-openafs-session? Fai fare aklog direttamente agli
utenti?

Il problema e' che secondo l'howto di simone, devi crearti i
certificati per i client, quindi, serve davvero il supporto SSL?

Perche' non scrivi piu' o meno come hai fatto? Sarebbe abbastanza
utile immagino. Io ho tradotto un OpenAFS howto per gentoo, su
gentoo.it. Ma tratta di kaserver, con gentoo non sono riuscito a usare
krb5. Con debian, seguendo il configuration-transcript.tgz non
funziona, non puo' funzionare, in quanto appena installi il fileserver
parte bosserver prima che venga creata l'istanza del krb5 in bos. 
Quindi anche io ci ho moccolato una settimana per fare la cella
lisa.math.unifi.it. Con debian mi funziona grazie ai fantastici
scriptini di hartman del pacchetto debian.

Poi i suoi afs-newcell, afs-rootvol non mi sono quasi mai funzionati. 

> Infatti pare anche a me. Credo che replichero' gli account creando un
> dominio samba per l'autenticazione e le stampanti ed usero'
> direttamente afs.

Il client (alla versione 1.2.3) non funziona se non abiliti qualcosa
in krb5.conf, ma non ricordo cosa. Posso chiedere al laboratorio di
matematica che lo usano. 

> Poi faro' uno scriptone per l'aggiunta degli utenti in batch,
> altrimenti c'e' da lanciare una ventina di comandi a botta. Tu hai
> nulla di gia' pronto? Magari ci integriamo ldap.

Se prendi i sorgenti di boxedpenguin.com, c'e' un perl bp-adduser che
si occupa di fare tutto. Io ho uno scriptino fatto malissimo che gli
passi il nome utente e chiama i vari bos vos pts fs kadmin.local,
tutto con expect, passandogli l'userid creato con useradd e poi
successivamente passato a NIS. 

Se vuoi (sh+expect) te lo passo, ma e' veramente fatto male, lo uso
praticamente solo io. 


-- 
Massimiliano Masi - http://www.mascanc.net/~max
	     ... Anger is a gift ...
$Source: /afs/gronwall.mascanc.net/user/mmasi/RCS/.signature,v $