OpenAFS学习手札（4）.doc

OpenAFS学****手札（4）
上一节讲的是AFS系统中数据库系统的配置，还有一些问题的讨论和解决方法，这一节要说AFS系统中最基本的安全性配置和文件服务器的配置。在我的试验系统中碰到了很多的问题，很多都是比较典型的，在OpenAFS的mailist上都可以查到有人提出，但有些是没有答案的。我在这里写出我的解决方案，来和大家分享。这次最不爽的就是我的服务器多次硬盘出问题！害的我光是重装系统就装了4次！！
8 Cell安全机制的初始化
现在我们来初始化cell的安全机制。首先从创建认证数据库（Authentication DataBase）中的两个初始化凭证开始：
1：一个普通的管理员帐户，通常叫做 admin 。如果你选择了一个不同的名称，那么记得在后面所有的操作中都是这个名字了。
在你安装完第一台AFS机器后，你可以让所有的管理员使用这个 admin 帐户，或者你可以为每一个管理员都创建一个管理员帐户。这样作虽然有些麻烦，但是可以更好管理所作的管理操作。
2：AFS服务器系统（AFS server processes）的凭证，叫做 afs 。没有用户会用这个身份登陆系统，但是认证服务器的许可发行服务模块（Authentication Server‘s Ticket Granting Service： TGS）使用相关联的密钥（key）来加密发布给AFS客户端（AFS clients）在和服务器做相互认证时所使用的服务器许可凭证（server tickets）。
在后面的步骤7介绍中AFS服务器的密钥会被存放在文件 /usr/afs/etc/KeyFile 中。AFS的服务器器组件在解密服务器许可凭证（server tickets）的时候就会使用这个文件。
在下面的配置中并没有配置相关AFS备份系统（AFS Backup System）中的安全机制。
1：进入kas交互模式。因为现在运行在非认证模式下，所以在命令行中要使用 -noauth 参数（记得kaserver要正常运行哦）：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
# kas -cell -noauth
ka>
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
2：使用 kas create 命令创建认证服务器凭证，名叫 admin 和 afs ：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
ka> create afs （创建afs帐户）
initial_password: afs_passwd