Next: Bibliography Up: OpenAFS, OpenLDAP und Kerberos Previous: Probleme lösen Contents
In Kerberos wird die Identität dadurch bewiesen, dass man Daten mit einem Schlüssel (Key) verschlüsseln und entschlüsseln kann, den man mit dem KDC teilt.
In Kerberos 5 wird der Schlüssel durch die Funktion string2key() aus dem Passwort und einem Zusatz generiert. Diesen Zusatz nennt man "key salt". In Kerberos 5 wird der Principal (sowas wie dem login-namem) inklusive Kerberos-Realm als "key salt" verwendet.
"Key version number"
Die kvno gehört zu einem principal, und wird jedes mal erhöht, wenn der Passwort/Verschlüsselungsschlüssel geändert wird.
``sync site'' ist derjenige afs-Server, der änderungen an der Datenbank entgegennehmen kann und diese nacher den anderen Servern zur replikation weiterleitet.
Die verschiedenen AFS-Server bestimmen selbst, welcher ``sync site'' sein soll. Dies muss auch nicht immer der gleiche sein. Für Details suche in der Dokumentation nach dem UBIK Protokoll.
Folgender Befehl zeigt den ``sync host'':
udebug newseismo 7002
Ist sync host 0.0.0.0 liegt ein Problem vor.
Stefan Heimers 2011-02-25