文档介绍:OpenAFS学****手札(4)
上一节讲的是AFS系统中数据库系统的配置,还有一些问题的讨论和解决方法,这一节要说AFS系统中最基本的安全性配置和文件服务器的配置。在我的试验系统中碰到了很多的问题,很多都是比较典型的,在OpenAFS的mailist上都可以查到有人提出,但有些是没有答案的。我在这里写出我的解决方案,来和大家分享。这次最不爽的就是我的服务器多次硬盘出问题!害的我光是重装系统就装了4次!!
8 Cell安全机制的初始化
现在我们来初始化cell的安全机制。首先从创建认证数据库(Authentication DataBase)中的两个初始化凭证开始:
1:一个普通的管理员帐户,通常叫做 admin 。如果你选择了一个不同的名称,那么记得在后面所有的操作中都是这个名字了。
在你安装完第一台AFS机器后,你可以让所有的管理员使用这个 admin 帐户,或者你可以为每一个管理员都创建一个管理员帐户。这样作虽然有些麻烦,但是可以更好管理所作的管理操作。
2:AFS服务器系统(AFS server processes)的凭证,叫做 afs 。没有用户会用这个身份登陆系统,但是认证服务器的许可发行服务模块(Authentication Server‘s Ticket Granting Service: TGS)使用相关联的密钥(key)来加密发布给AFS客户端(AFS clients)在和服务器做相互认证时所使用的服务器许可凭证(server tickets)。
在后面的步骤7介绍中AFS服务器的密钥会被存放在文件 /usr/afs/etc/KeyFile 中。AFS的服务器器组件在解密服务器许可凭证(server tickets)的时候就会使用这个文件。
在下面的配置中并没有配置相关AFS备份系统(AFS Backup System)中的安全机制。
1:进入kas交互模式。因为现在运行在非认证模式下,所以在命令行中要使用 -noauth 参数(记得kaserver要正常运行哦):
----------------------------------------
# kas -cell -noauth
ka>
----------------------------------------
2:使用 kas create 命令创建认证服务器凭证,名叫 admin 和 afs :
----------------------------------------
ka> create afs (创建afs帐户)
initial_password: afs_passwd