O programa de login do FreeBSD é compatível com o AFS?

Question

O programa de login do FreeBSD é compatível com o AFS?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

0

O programa login do FreeBSD é compatível com o AFS, portanto, você pode fazer o login normalmente em vez de usar o método kinit (isso é possível de acordo com o OpenAFSA manual )?

login afs freebsd

por rake 02.01.2014 / 00:42

2 respostas

Tags login afs freebsd

Copiando texto específico de um arquivo em um esquema Kali Linux + Windows 8 - Limpei meu registro mestre de inicialização, não consigo acessar o Win 8

score 1 · Answer 1

Não, isso não é possível no Freebsd 10.1

Como por

link

o módulo de pam pam-afs-session requerido está órfão há cerca de quatro anos. Em algum ponto antes de 10.1 freebsd enviado, mas foi definitivamente removido de 10.1 em portas e pacotes.

Apesar do anúncio órfão, o github do RRA para pam-afs-session contém correções de bugs e pequenas atualizações similares, não totalmente abandonadas.

As instruções vinculadas no spinlock são impressionantes e funcionam perfeitamente, se você tiver um sistema que vem pam-afs-session, como o Debian, etc. Assim, as instruções vinculadas estão corretas e viáveis, apenas o software não existe mais como parte de 10.1

Em teoria, deve ser possível compilar manualmente e instalar manualmente o pam-afs-session. Minhas máquinas têm um sistema de configuração hands-off completamente automatizado (como fantoche, mas diferente), então fazer esse tipo de trabalho manual dezenas de vezes em máquinas sem cabeça não é realmente uma opção para mim. Eu poderia entregar e compilar manualmente uma vez, e confiar no meu sistema de configuração mgmt para copiar binários para todas as outras máquinas ...

Algumas coisas que eu tentei estão usando o pam_exec para executar o aklog, ele executa o aklog e obtém com sucesso um ticket de trabalho, embora seja "fora de ordem" tal que o pam_krb5 tenha tentado determinar o homedir e não obteve acesso então eu sou despejado em root / então o token de afs válido é obtido e eu fico com meu homedir sendo / em vez de / afs / whatever / user / me /. Isso é pouco confortável para o XDM, que não pode acessar meu homedir, então ele falha no login.

O que funciona, está caindo para consolar o CLI, que não requer que o xdm seja feliz, faça login, seja despejado na raiz / porque meus documentos do AFS não estão acessíveis, então execute manualmente o aklog e saia da CLI do console , em seguida, alternar para e fazer login usando xdm, isso realmente funciona, embora seja desajeitado e eu gostaria de melhorá-lo.

Estou pensando em escrever um script de shell muito pequeno para pam_exec.so para implementar o que eu preciso.

score 0 · Answer 2

Sim, o programa de login do FreeBSD faz / pode usar o PAM, como discutido aqui .

Para fazer isso, você precisa configurar o PAM para autenticar no Kerberos / AFS. Existem alguns guias e exemplos de como fazer isso, como um .

A maioria das guias que você encontra será para Linux, mas a configuração do PAM será muito similar no FreeBSD. A maneira de instalar as bibliotecas relevantes do PAM e configurar o próprio cliente do AFS no FreeBSD será muito diferente, mas a configuração do PAM deve ser a mesma.