AFS pts

Spravováno přes pomocného agenta napsaného v jazyce C. AFS token vidí pouze tento agent, IdM pak přistupuje pouze přes HTTP REST rozhraní.

AFS gateway agent:

• https://ipmil.civ.zcu.cz/midpoint/afs-gateway
• napsaný v C, využívá zdrojové kódy OpenAFS (src/ptserver)
  • balíček pro Debian
  • část knihoven dynamicky z Debianu, část linkovaná staticky z lokálního buildu OpenAFS
• rozhraní PTS
• rozhraní HTTP REST API (bez SSL) + JSON, knihovna json-c a projekt pico
• automatické prodlužování Kerberos lístku a AFS tokenu

Konektor pro midPoint:

• https://ipmil.civ.zcu.cz/midpoint/connector-afs-gateway
• popis atributů: viz connector-afs-gateway#user
• zajímavost: bez operace update (pouze create, delete, query)

Není podporována změna unixId (pts_id) ani login. Na ZČU při přejmenovávání konta vyrábíme nové.

Správa skupin není implementována (orion:SKUPINA).

AFS volume

Není podporováno. Základní skripty připravené na eos2:/opt/idm/bin/scripts/.

• projekty: /opt/idm/bin/scripts/afs_projekt
• uživatelé: /opt/idm/bin/scripts/afs_volume