Next:
Contents
Contents
OpenAFS, OpenLDAP und Kerberos 5 als Server und Client unter Debian
Stefan Heimers
Contents
Nötige Debianpakete
OpenAFS Kernelmodul
Einrichtung des Kerberos-Servers
Einrichtung des Kerberos-Clients
Einrichtung des AFS-Servers
OpenLDAP
Einrichtung des LDAP-Servers
Einrichtung von LDAP auf den Clients
Benutzerverwaltung
In Kerberos (zur Authentifizierung)
Lebensdauer der Tickets
In AFS
In LDAP
AFS Benutzer anmelden
Lebenszeit des Tickets verändern
Workstations mit AFS-Login
Login-Manager
Unterschiede zwischen Debianpaketen und den Originalquellen
Pfade
Server-Replikation
Kerberos Server Replikation
AFS Server Replikation
LDAP Server Replikation
Backup
Einen weiteren AFS-Server in der gleichen Zelle einrichten
Probleme lösen
Gleicher User hat nur in einer session AFS-Zugriff (ein Token)
Falsche Adressen werden verwendet, einzelne AFS-Server lassen sich nicht mehr ansprechen
Volume Location Datenbank (vldb) neu erzeugen
fs: Invalid argument; it is possible that /afs is not in AFS
No such file or directory while initializing kadmin.local interface
Decrypt integrity check failed
Credentials cache I/O operation failed XXX when initializing cache
bos: you are not authorized for this operation
Bosserver läuft nicht richtig
Server not found in Kerberos database
Client not found in Kerberos database while getting initial credentials
Couldn't get sed.ethz.ch AFS tickets
ioctl failed oder pioctl failed
status: Cache Manager is not initialized / afsd is not running
vicepa does not exist
VLDB: no permission access for call
ldap_add: No such object (32)
no quorum elected
fs: cell dynroot not in /etc/openafs/CellServDB
Cannot contact any KDC
no such partition
Ein User kann sich nicht einloggen
Cron hängt manchmal
Einzelne Volumes sind nicht mehr erreichbar
Bei ssh login kein aklog, HOME nicht lesbar
asetkey: can't initialize conf dir '/etc/openafs/server'
Probleme beim Failover auf zweite Maschine
Server nach Failover nicht mehr erreichbar
Disk quota exceeded
aklog: Couldn't figure out realm for cell sed.ethz.ch.
Wrong principal in request
Connection timed out
FAQ
Was heisst "key salt"?
Was heisst "kvno"?
Was heisst ``sync site''?
Bibliography
About this document ...
Stefan Heimers 2011-02-25
