Vorsicht, Bastelkram! Nur für wenigstens halbwegs versierte Linux-User! IN-Berlin will und kann für dieses Feature keinen Support leisten, wir haben es aber trotzdem mal dokumentiert. Viel Spaß beim Ausprobieren.

Warum das?

Weil es cool ist! Endlich kann man von zu Hause kudu, nyala & co sicher per NFS4 mounten!

Wer kann das?

Jeder der:
  • von einer IN-Berlin IP kommt (also Einwahl, IN-VPN, IN-DSL & Co) und
  • einen Account auf dem User-Webserver hat

Wie gehts?

  • Auf dem Client müssen NFS4- und Kerberos-Unterstützung installiert sein
    • Unter Debian: apt-get install krb5-user nfs-common
  • zunächst als root:
    • rcp.gssd -n
    • kinit $username@USER.IN-BERLIN.DE
    • mkdir -p /import/kudu
    • mount -t nfs4 kudu.in-berlin.de:/ /import/kudu -o sec=krb5p,trans=tcp
    • Die letzten beiden Schritte können für nyala (Webseiten) und springbock (Logs) wiederholt werden...
  • sodann als User:
    • kinit $username@USER.IN-BERLIN.DE
    • cd /import/kudu/home/shell/$username

Was funktioniert nicht?

  • Die Dateirechte werden falsch angezeigt (solange man nicht sehr aufwendig UIDs auf dem Client anpasst), greifen aber korrekt.
    • falls die Benutzernamen auf Client und Docproject.Server übereinstimmen, und ansonsten kein NFS verwendet wird, kann man als "Hack" in die /etc/idmapd.conf (die heißt wirklich iDmapd.conf, kein Tippfehler ;-)) in der Section General folgende Zeile eintragen:
      Domain = user.in-berlin.de
    • ansonsten könnte man auf dem Client für das Mapping einen eigenen LDAP-Docproject.Server aufsetzen.
  • Wenn die Kerberos-Tickets abgelaufen sind, entstehen stale NFS-Handles, bis kinit erneut ausgeführt wird (als User sollte reichen).

-- Main.PhiLs - 24 Dec 2007
Topic revision: 2009-02-25, PhiLs

  • QuickFind



 
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding IN-Berlin Public Wiki? Send feedback