Rootmanual:Lysatorfiera en dator: Skillnad mellan sidversioner
(Mycket litet skelett) |
(Mer info, lite exempel) |
||
| Rad 35: | Rad 35: | ||
| ns-slave.lysator.liu.se |
| ns-slave.lysator.liu.se |
||
|} |
|} |
||
Som exempel är här <tt>/etc/yp.conf</tt> från [[Beatrix]]: |
|||
<pre>domain lysator server ns-master.lysator.liu.se |
|||
domain lysator server ns-slave.lysator.liu.se</pre> |
|||
== Kerberos == |
== Kerberos == |
||
| Rad 51: | Rad 56: | ||
| as-master.lysator.liu.se |
| as-master.lysator.liu.se |
||
|} |
|} |
||
Detta skall antagligen skrivas in i <tt>/etc/krb5.conf</tt> (MIT-Kerberos på Linux) eller <tt>/etc/krb5/krb5.conf</tt> (Sun-Kerberos på Nexenta). Som exempel kan en sådan fil se ut så här (från [[Beatrix]]): |
|||
<pre>[libdefaults] |
|||
default_realm = LYSATOR.LIU.SE |
|||
[realms] |
|||
LYSATOR.LIU.SE = { |
|||
kdc = as-master.lysator.liu.se |
|||
kdc = as-slave.lysator.liu.se |
|||
admin_server = as-master.lysator.liu.se |
|||
} |
|||
[domain_realm] |
|||
.lysator.liu.se = LYSATOR.LIU.SE |
|||
[logging] |
|||
kdc = FILE:/var/log/krb5kdc.log |
|||
admin_server = FILE:/var/log/kadmin.log |
|||
default = FILE:/var/log/krb5lib.log |
|||
kdc_rotate = { |
|||
period = 1d |
|||
version = 10 |
|||
} |
|||
[appdefaults] |
|||
kinit = { |
|||
renewable = true |
|||
forwardable = true |
|||
}</pre> |
|||
För att Kerberos skall fungera behövs en host-principal som datorn skall känna till nyckeln till. Den skapar man på den nya datorn så här (enligt inlägg 13295428): |
|||
<pre>kadmin -p $USER/admin |
|||
<lösenord> |
|||
addprinc -randkey host/$HOST.lysator.liu.se |
|||
ktadd host/$HOST.lysator.liu.se |
|||
quit</pre> |
|||
== Automontering == |
== Automontering == |
||
Versionen från 30 april 2006 kl. 14.21
Nätverk
| IP-adress | 130.236.254.x |
|---|---|
| Nätmask | 255.255.255.0 (/24) |
| Gateway | 130.236.254.1 |
| Namnserver | 130.236.254.2 (ns-master) |
| Namnserver | 130.236.254.4 (ns-slave) |
| DNS-domän | lysator.liu.se |
NIS
| domän | lysator |
|---|---|
| server | ns-master.lysator.liu.se |
| server | ns-slave.lysator.liu.se |
Som exempel är här /etc/yp.conf från Beatrix:
domain lysator server ns-master.lysator.liu.se domain lysator server ns-slave.lysator.liu.se
Kerberos
| realm | LYSATOR.LIU.SE |
|---|---|
| KDC | as-master.lysator.liu.se |
| KDC | as-slave.lysator.liu.se |
| adminserver | as-master.lysator.liu.se |
Detta skall antagligen skrivas in i /etc/krb5.conf (MIT-Kerberos på Linux) eller /etc/krb5/krb5.conf (Sun-Kerberos på Nexenta). Som exempel kan en sådan fil se ut så här (från Beatrix):
[libdefaults]
default_realm = LYSATOR.LIU.SE
[realms]
LYSATOR.LIU.SE = {
kdc = as-master.lysator.liu.se
kdc = as-slave.lysator.liu.se
admin_server = as-master.lysator.liu.se
}
[domain_realm]
.lysator.liu.se = LYSATOR.LIU.SE
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
kdc_rotate = {
period = 1d
version = 10
}
[appdefaults]
kinit = {
renewable = true
forwardable = true
}
För att Kerberos skall fungera behövs en host-principal som datorn skall känna till nyckeln till. Den skapar man på den nya datorn så här (enligt inlägg 13295428):
kadmin -p $USER/admin <lösenord> addprinc -randkey host/$HOST.lysator.liu.se ktadd host/$HOST.lysator.liu.se quit
Automontering
Mapar kommer ur NIS. Solaris kan plocka all nödvändig information ur mapen auto_master, medan Linux verkar behöva en lokal /etc/autofs/auto.master som innehåller:
| Map | Monteringspunkt |
|---|---|
| auto_lysator | /mp |
| auto_home | /home |
| auto_pkg | /pkg |
/pkg/local kommer att monteras från katalogen inservitus:/export/d3/local/${CPU}-${OSNAME}-${OSREL}, och de variablerna kan få lustiga värden som standard, så de kan behöva sättas för hand. Titta i loggarna efter vad den faktiskt försökte montera och misslyckades med.
Som exempel är här /etc/autofs/auto.master från Beatrix:
/home yp:auto_home nosuid,nodev /mp yp:auto_lysator nosuid,nodev /pkg yp:auto_pkg nosuid,nodev -DOSREL=gentoo_unstable