Действительно ли программа входа в систему FreeBSD совместима с AFS?
telinit u
будет перезапущен init , не влияя на остальную часть системы.
Да, программа входа в систему FreeBSD использует / может использовать PAM, как описано здесь .
Для этого вам необходимо настроить PAM для аутентификации в Kerberos / AFS. Есть несколько руководств и примеров, как это сделать, например, этот , .
Большинство руководств, которые вы найдете, предназначены для Linux, но конфигурация PAM будет очень похожа на FreeBSD. Способ установки соответствующих библиотек PAM и настройки самого клиента AFS на FreeBSD будет сильно отличаться, но конфигурация PAM должна быть такой же.
Нет, в настоящее время это невозможно на Freebsd 10.1
Согласно
http://www.eyrie.org/~eagle/software/pam-afs-session/
необходимый pam-afs-session pam-модуль осиротел уже около четырех лет. В какой-то момент до того, как 10.1 freebsd отправил его, но он определённо был удалён из 10.1 в портах и пакетах.
Несмотря на объявление о сироте, модуль RRA для pam-afs-session содержит исправления ошибок и похожие небольшие обновления, от него не полностью отказались.
Ссылочные инструкции на spinlock просто потрясающие и отлично работают, если у вас есть система, которая поставляет pam-afs-сессию, например, Debian и т.д. Так что связанные инструкции корректны и работоспособны, просто программное обеспечение больше не существует как часть 10.1
Теоретически, должно быть возможно вручную скомпилировать и установить pam-afs-session вручную. Мои машины имеют полностью автоматизированную систему ручной настройки (например, кукольную, но другую), так что делать такой ручной труд десятки раз на безголовых машинах для меня не вариант. Я могу вручную скомпилировать и установить её один раз, и полагаться на мою систему config mgmt, чтобы скопировать двоичные файлы на все остальные машины....
Некоторые вещи, которые я пробовал, это использование pam_exec для запуска aklog, это действительно запуск aklog и успешное получение работающего билета afs, хотя он "не работает" так, что pam_krb5 пыталась определить homedir и не смогла получить доступ, так что я попадаю в root / тогда получается токен valid afs и я остаюсь с моим homedir вроде как / вместо /afs/weverever/user/me/. Это не очень удобно для XDM, который не может получить доступ к моему домашнему каталогу, поэтому он не работает при входе в систему.
Что работает, так это переход на консольный CLI, который не требует от xdm быть счастливым, вход в систему, попадание в root / потому что мои домашние AFS файлы недоступны, затем вручную запустить aklog, затем выйти из консольного CLI, затем переключиться на xdm и войти в систему, это на самом деле работает, хотя это неуклюже, и я бы хотел улучшить это.
Я подумываю написать очень маленький скрипт оболочки для pam_exec.so, чтобы реализовать то, что мне нужно.