Referenční dokumentace služeb

Z HelpDesk


Základní informace technického charakteru. Dokument popisuje jednotlivé služby a základní informace potřebné pro konfiguraci klientů těchto služeb v prostředí projektu Orion. Dále jsou u každé služby uvedeny informace sloužící jako výchozí bod pro získání hlubších znalostí. Konkrétní konfigurační postupy pro jednotlivé operční systémy viz stránka s návody.

Jednotlivé služby

Kerberos

Centrální autentizační služba projektu Orion. Umožňuje ověření identity uživatele na základě uživatelského jména a hesla. S takto ověřenou identitou uživatele lze přistupovat ke službám projektu Orion.

Konfigurace je shrnuta v konfiguračním souboru krb5.conf obvykle v adresáři /etc. (Aktuální verzi souboru naleznete na https://sluzby.civ.zcu.cz nebo na AFS v adresáři /afs/zcu.cz/common/etc/)

Základní informace lze shrnout takto:

  • Kerberos realm: ZCU.CZ
  • Kerberos server (KDC): kerberos1.zcu.cz
  • Kerberos admin server: kerberos-adm.zcu.cz

Další informace a dokumentace: MIT krb5, KTH Kerberos


AFS

Sdílený souborový systém. Poskytuje přístup k diskovému prostoru (domovský adresář uživatele, sdílený prostor, projekty, uživatelské WEB stránky, ...).

  • Jméno AFS buňky (cell name): zcu.cz
  • AFS DB servery: oknos.zcu.cz, nic.zcu.cz, sauron.zcu.cz

Tato konfigurace je obvykle uložena v souborech CellServDB (Stáhněte si aktuální verzi zde, nebo z https://sluzby.civ.zcu.cz, nebo z AFS v adresáři /afs/zcu.cz/common/etc/)

Další informace a dokumentace: OpenAFS, Transarc (IBM)


IMAP

Služba poskytující přístup k elektronické poště.

Konfigurace této služby je popsána v samostatných dokumentech o elektronické poště. Viz např. zde.


LDAP Orion User Base (rfc2307)

Tato služba slouží pro distribuci informací o uživatelských kontech a skupinách uživatelů. Jejím prostřednictvím je možno nakonfigurovat lokální stroj tak, že je zpřístupněn uživatelům definovaným v projektu Orion. Navíc je možno využívat informací o příslušnosti uživatele ke skupinám definovaným v centrální databázi (například pro omezení přístupu uživatelů ke stroji).

Na straně klienta se tato služba využívá prostřednictvím NSS (Name Service Switch). Konfigurace se provádí jednak v souboru nsswitch.conf (adresář /etc) a /etc/ldap.conf. Základní potřebné informace:

  • jméno LDAP serveru (hostname): hyperochus.zcu.cz
  • port: 389 (default)
  • kořen LDAP stromu (base): ou=rfc2307, o=zcu, c=cz

Další informace a dokumentace: LDAP info (Pleiades, Lehký úvod do problematiky), nss_ldap.