FreeBSD登录程序与AFS兼容吗？

Question

FreeBSD的login程序是否与AFS兼容，所以您可以正常登录而不是使用kinit方法(根据OpenAFS手册可以这样做)？

Answer 1

不，这在FreeBSD10.1上是不可能的。

按

http://www.eyrie.org/~eagle/software/pam-afs-session/

所需的pam会话pam模块已经成为孤儿大约四年了.在10.1之前，freebsd已经发布了它，但是在端口和包中，它肯定已经从10.1中删除了。

尽管发布了孤儿声明，RRA的pam-afs会话的github确实包含bug修复和类似的小更新，但它并没有被完全放弃。

spinlock的链接指令很棒，而且工作非常完美，如果您有一个系统，可以提供pam-afs-会话，比如Debian等等。因此，链接指令是正确的和可行的，只是软件不再作为10.1的一部分存在。

理论上应该可以手动编译和手动安装pam-afs-会话。我的机器有一个完全自动化的手动配置系统(就像木偶，但不一样)，所以在无头机器上做几十次这种手工操作对我来说并不是一种选择。我可以手动编译和手动安装它一次，并依靠我的配置mgmt系统复制二进制文件到所有其他机器.

我尝试过的一些事情是使用pam_exec运行aklog，这确实运行aklog并成功地获得了一个工作的afs票证，尽管它的“无序”使得pam_krb5试图确定homedir并未能获得访问，所以我被丢弃到root /，然后获得有效的afs令牌，我的homedir就会是/而不是/afs/任何/user/me/。这对不能访问我的homedir的XDM来说并不是什么安慰，所以它在登录时失败了。

真正起作用的是切换到控制台CLI，它不需要xdm快乐、登录、被转储到根/因为我的AFS homedirs是不可访问的，然后手动运行aklog，然后从控制台CLI登录，然后切换到使用xdm登录，这实际上是有效的，尽管它的笨拙和我想要改进它。

我正在考虑为pam_exec.so编写一个非常小的shell脚本来实现我所需要的。