afs 基本管理(二)
主要记录一下afs下的新用户建立步骤。
问题:
a 、 由于我使用的环境是linux作服务器,windowsXP作客户端,所以在客户端对服务器域进行解析的时候似乎存在一些问题,这些问题会导致客户端连接服务器时无法找到正确的路径。在这个部分里将会有所解释
b、 新用户的建立,似乎体现了验证系统和本地数据库的关系(继续学习中...)
新用户的建立步骤:
1、 使用kas建立新的令牌和口令
[root@jncc usr]# kas -admin_username admin
Administrator's (admin) Password:
ka> create newuser
initial_password:
Verifying, please re-enter initial_password:
ka>quit
2、 使用pts为新用户(newuser)分配id号
[root@jncc usr]# pts createuser newuser
User newuser has id 26
[root@jncc usr]#
如果不非配id号,在后面设置挂载点权限时会出现找不到用户的问题:
[root@jncc usr]# fs setacl /afs/afs.server.edu/usr/newuser newuser rl
fs: Invalid argument, possible reasons include:
-File not in AFS
-Too many users on access control list
-Tried to add non-existent user to access control list
3、 使用vos为新用户非配新卷(新用户也可以挂载已有卷!)
[root@jncc usr]# vos create 172.30.12.94 /vicepa newuser.cell
Volume 536870987 created on partition /vicepa of 172.30.12.94
[root@jncc usr]#
这里要特别说明一下,关于一开始提到的解析域的问题:
之前的文中有提到,建立新卷的命令vos create [servername] /vicepa [volname].cell,这里的servername可以用计算机的hostname,但是在使用中发现,每次挂载后用windows登录时,可以获得令牌,但是映射网络驱动器时提示找不到网络,但是如果使用windows端管理工具作一下VLDB同步则可以顺利映射。这个问题显得很诡异,后来用vos listldb命令查看后发现未同步(新建)的卷信息如下:
newuser.cell
RWrite: 536870987
number of sites -> 1
server jncc.edu.cn partition /vicepa RW Site
记得前面操作,在windows端连接linux服务器时就发现,客户端无法解析linux服务器hostname,所以这样的vldb是无法指示映射行为的。目前的办法是建立卷时使用ip替代servername(如上)。这样的话
vldb改为:
newuser.cell
RWrite: 536870987
number of sites -> 1
server 172.30.12.94 partition /vicepa RW Site
此时从windows端管理工具看,也不会产生未同步VLDB的警告了。
这样就可顺利的指示映射了。
4、使用fs命令设置挂载点,并设置用户的权限
[root@jncc usr]# fs mkmount /afs/afs.server.edu/usr/newuser newuser.cell
[root@jncc usr]# fs setacl /afs/afs.server.edu/usr/newuser newuser rl
[root@jncc usr]#
完成后就可在windows客户端顺利的获取令牌并映射网络驱动器了!!