[Flug] Uso dei tre ip del serverone
Massimiliano Masi
masi@firenze.linux.it
Ven 9 Dic 2005 09:26:06 CET
Ciao!!!
On Friday 09 December 2005, alle 00:23, Francesco Poli wrote:
> Le connessioni tra le macchine che condividono la "cella" sono
> connessioni cifrate o in chiaro?
Sono tutte connessioni cifrate! Si fa scambiare una chiave "KeyCell"
ai vari server (sia files che database) e via! :-) AFS fu il primo
DFS a cercare di usare hardware particolare, che cifrava tutti
i messaggi via rete. Nella mia home c'e' la relazione di sistemi
operativi II che spiega un po' la logica dietro.
>
> Come si autenticano le varie parti?
> Si riconoscono le macchine oppure gli utenti o entrambi?
>
Sia macchine che utenti. Gli utenti prendono un Ticket Kerberos5
(io ho provato sia heimdal che Mit) e con quello lo timbrano verso
vice, il programma client. Si creano ACL in stile POSIX(?).
> E` richiesto supporto da parte del kernel Linux o e` tutto realizzato in
> user space?
E' richiesto il supporto del modulo nel kernel ovviamente. E' rilasciato
sotto licenza IBM Public license. Il 2.6 ha un suo modulo il kafs,
ma non funziona e non funzionera' per ancora parecchio tempo.
> Quali sono gli strumenti necessari (in user space)?
I clienti e i servitori AFS, i vari bos, vos, fs, pts, ecc ...
In debian i pacchetti sono: openafs-client openafs-dbserver,
openafs-fileserver, openafs-krb5, ssh-krb5, openafs-modules-source
--
... Anger is a Gift ...
http://www.comunidelchianti.it/~max
Maggiori informazioni sulla lista
flug