[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Probleme mit AFS/Kerberos

Hallo!

kanou <kanou@gmx.ch> writes:

> Die Meldung lautet:
> pts: database needs rebuilding ; unable to create user TESTUSER with id 3563
> Volume 536872154 created on partition /vicepa of myserver
> Released volume cell.user successfully
> fs: Invalid argument, possible reasons include:
> -File not in AFS
> -Too many users on access control list
> -Tried to add non-existent user to access control list
> pts: User or group doesn't exist ; unable to add user TESTUSER to group
> TESTGROUP
> pts: User or group doesn't exist ; unable to add user TESTUSER to group
> TESTAFSUSER
> Added replication site myserver /vicepa for volume user. TESTUSER

Wenn du was machst?  Das sieht sehr nach einem Skript aus, daß neue
Benutzer anlegen soll.

> Und in den Logs:
> ==> /var/log/openafs/PtLog <==
> ptserver: Unknown code pt 11 (267275) Can't rebuild database because it is not
> empty

Sind die beiden Server von denen du sprichst in der gleichen AFS-Zelle?

Wenn ja, was passiert wenn du auf dem Rechner hier den AFS-Server
stoppst, die Datenbank vom Protection-Server löscht und anschließend
wieder startest?  Er sollte sich dann automatisch die Benutzerdatenbank
vom anderen Server holen (wie auch bei Einrichten neuer AFS-Server).

>         Nach all meinen Versuchen habe ich es wieder geschafft, daß der erste
>         AFS-Server /afs wieder mountet. Leider bockt jetzt der andere, obwohl
>         ich dort nichts gemacht habe. Es ist mir auf diesem zweiten Server
>         nicht mehr möglich, ein Ticket vom Kerberos zu erhalten.
>
>     Was bockt jetzt?  Das mounten von /afs oder irgendwelche Teile der
>     AFS-Server?  Kannst du von Clients noch irgendwie auf das AFS zugreifen?
>     Was für Fehler kommen wenn du versuchst Kerberos-Tickets zu holen?
>
> Der erste Server hängt /afs wieder ein. Von diesem kann man die Dateien
> erreichen, die Benutzer dieses Instituts auch. Die anderen Benutzer des anderen
> Institus erreichen Ihre Dateien nicht.

Die Benutzer des Institute können also von ihren Rechnern aus auf das
AFS zugreifen.  Habe ich das so richtig verstanden?

Bei den Benutzern des zweiten Instituts: Können diese von ihrem Rechner
denn überhaupt auf das AFS zugreifen?  Funktioniert Kerberos von den
Rechnern aus?

Das sollte eigentlich kein Problem sein, ansonsten schau auf den Clients
mal ob in der CellServDB auf den Clients beide AFS-Server eingetragen
sind, und auch beide Kerberos-Server verwendet werden.

> Wenn ich aklog ausführe meldet das System:
>
> aklog: Couldn't get hrf.uni-koeln.de AFS tickets:
> aklog: Cannot contact any KDC for requested realm while getting AFS tickets
>
> Aber ich glaube, das liegt daran, daß für diesen Server der Kerberoszugriff per
> aklog/token/etc. gar nicht konfiguriert ist.
> Ich weiß auch nicht genau, wie das alles läuft, da ich da noch ganz neu bin.

Welchen Kerberos-Server versucht der Rechner denn da zu erreichen?
Schau mal in der /etc/krb5.conf nach.  Der realm sollte auf allen
Rechnern eigentlich gleich aussehen.

Grüße,
Ansgar

-- 
PGP: 1024D/595FAD19  739E 2D09 0969 BEA9 9797  B055 DDB0 2FF7 595F AD19
Reply to: