[Tech] Samba vs. AFS

Gianni Bianchini giannibi@firenze.linux.it
Mer 16 Apr 2003 23:09:28 CEST 

On Wed, Apr 16, 2003 at 05:55:58PM +0200, Massimiliano Masi wrote:

> Mi da' tantissimi simboli non trovati ...

A me li da' il modulo openafs_mp.o, che pero' non viene mai tirato
dentro al kernel. Non ho idea di che cosa sia, forse viene usato solo
su macchine multiprocessore? Boh? Non ho approfondito.

> Non usi il libpam-openafs-session? Fai fare aklog direttamente agli
> utenti?

Nono, uso libpam_krb5 per l'autenticazione su login e ssh e per il cambio
password, insieme con libpam_openafs_session per effettuare aklog e
unlog al volo.

> Il problema e' che secondo l'howto di simone, devi crearti i
> certificati per i client, quindi, serve davvero il supporto SSL?

Non e' necessario, ldap lavora anche senza ssl, tanto piu' che in
questo particolare caso ssl non serve neanche gran che visto che i dati
che gestisce non sono le password. Comunque l'ho messo su ssl lo
stesso, non si sa mai.

> Perche' non scrivi piu' o meno come hai fatto? Sarebbe abbastanza
> utile immagino.

Appena il tutto e' a regime, se riesco a rendermi conto di che cosa ho
fatto e ho un po' di tempo ci provo.

> Con debian, seguendo il configuration-transcript.tgz non
> funziona, non puo' funzionare, in quanto appena installi il fileserver
> parte bosserver prima che venga creata l'istanza del krb5 in bos. 

Credo che mi sfugga qualcosa. Qual e' il problema se bosserver gira?
L'unica cosa e' riavviarlo quando gli cambi qualcosa nella
configurazione tipo il CellServDB.

> Quindi anche io ci ho moccolato una settimana per fare la cella
> lisa.math.unifi.it. Con debian mi funziona grazie ai fantastici
> scriptini di hartman del pacchetto debian.

Fantastici scriptini? Me li sono persi! Oltre a afs-newcell e
afs-rootvol cos'altro c'e'?

> Poi i suoi afs-newcell, afs-rootvol non mi sono quasi mai funzionati. 

A me e' andato abbastanza liscio.
L'unico neo del transcript e' che se segui il suo consiglio di
chiamare il realm col nome della macchina server poi non ti funziona
aklog chiamato da libpam_openafs_session, perche' non c'e'
possibilita' di passargli parametri e il realm di default che lui
prende e' la parte dominio e non il fqdn.

> Il client (alla versione 1.2.3) non funziona se non abiliti qualcosa
> in krb5.conf, ma non ricordo cosa. Posso chiedere al laboratorio di
> matematica che lo usano. 

Grazie!

> Se prendi i sorgenti di boxedpenguin.com, c'e' un perl bp-adduser che
> si occupa di fare tutto.

Ci guardero' senz'altro.

> Io ho uno scriptino fatto malissimo che gli
> passi il nome utente e chiama i vari bos vos pts fs kadmin.local,
> tutto con expect, passandogli l'userid creato con useradd e poi
> successivamente passato a NIS. 

Passalo senza indugio! Vedo se ci piazzo dentro anche ldap. :)

Ciao.
Gianni.

Maggiori informazioni sulla lista flug-tech