Autentikace uzivatelu (Drive: Disklesy)

Alexandr Malusek malusek na hroch.ujf.cas.cz
Neděle Březen 1 20:54:01 CET 1998


Zasilam odpovedi na me dotazy ohledne AFS. Priselo mi to soukromym
mailem od Miroslava Rudy:
 
> Pokud vim, tak pro Linux je k dispozici pouze software pro AFS
> klienta, nikoliv AFS server, i kdyz na tom se pry take pracuje. Takze
> s Linuxem by se v ucebne nevystacilo. 

Ano, to mate pravdu. Jako server by musel byt pouzity jiny UNIX. S tim
AFS serverem pod linuxem bych si tak jisty nebyl, bavil jsem se o tom s
autorem a potvrdil mi, ze to nebude jen tak, protoze nejdriv se mu musi
podarit prosadit jiste zmeny do ext2fs apod. Navic ten clovek stejne vychazi
ze zdrojaku od Transarcu, takze free to nebude.

> Na
> http://www.transarc.com/afs/transarc.com/public/www/Public/ProdServ/\
> Product/AFS/afswp.html
> se ani nezminuji, ze by server behal na PC-hardware.

To je pravda, oni opravdu nemaji podporu pro jediny UNIX na PC. Ale pokud uz
si od nich neco koupite (viz dal) tak uz mate sanci ziskat klienta na Linux
a v USA i na NetBSD (oboji pouze i386 PC).

> Predpokladam, ze bezdiskovi klienti napred nabootuji ze site pres NFS,
> a pak se teprve primontuje AFS FS. Nebo jsou adresare typu /dev, /bin,
> ... na ramdisku? Vychazim z toho, ze nemohou byt soucasti AFS FS,
> protoze tato jmena nejsou v jmennem prostoru AFS jednoznacna.

No jednak by jednoznacna byt mohla pres @sys ale ucebna, kterou jsem ja v
Plzni videl vypadala tak, ze se pres bootp nabootovalo cosi (Linux kernel a
par scriptu)  co naformatovalo disk a na nem udelalo /dev /swap a cast /bin, 
to se opet nabootovalo a pres AFS se slo do /usr a /home.

> Dal mi neni jasne, jak je to u AFS se jmennymi sluzbami. Pro kazdeho
> uzivatele je v passwd obcanske jmeno, shell, ... NIS a NIS+ proto tyto
> informace take poskytuji. Jaka sluzba se pouziva v AFS? U DCE se
> pouzivaji adresarove sluzby (zrejme na bazi X.500), ale pokud vim, tak
> soucasti AFS tyto sluzby nejsou.

O tohle se AFS opravdu nestara. Jednak by slo pouzit to, ze passwd lezi
opravdu na disku a bud tam nebo v shadow je pro heslo nejaky nesmysl, protoze
kerberos to nepotrebuje. Druhak do prostredi Kerberos (Athena) byl na podobne
veci navrzen Hesiod (rozsireni DNS).

--
A. Malusek  (malusek na ujf.cas.cz)
UJF AV CR


Další informace o konferenci Linux