Till innehåll på sidan
Till KTH:s startsida

Åtkomst till PDC system från KTH Ubuntu

För åtkomst till PDC system, behöver du speciella verktyg tools pdc-kinit, pdc-ssh, pdc-scp, etc.

Både PDC system och KTH Ubuntu system använder Kerberos authentisering, men är i olika riken. Utbyte av inloggningssessionens uppgifter med PDC uppgifter kommer att föstöra åtkomsten till din AFS hemkatalog, och krasha applikationer eller hela inloggningssessionen.

Starta istället ett terminal fönster och kör:

pdc-kinit

Notera att du måste använda ditt PDC lösenord (för riket NADA.KTH.SE), inte KTH lösenordet (för riket KTH.SE).

Man kan använda pdc-* för att nå PDC system. PDC versionerna av de flesta verktyg(kinit, klist, kdestroy, ssh, scp…) är tillgänliga. Man kan också använda t.ex. rsync med kommandoradsalternativet:

rsync -av -e "pdc-ssh" /path/to/directory someloginnode.pdc.kth.se:/path/to/destination

Se även information at PDC .

Alternativ

Man kan använda kpagsh för att skapa en uppgifts sandlåda (mer info längre ner) med biljetter till PDC's rike NADA.KTH.SE. Men man behöver då köra alla kommanon i det telminalfönstret.

Observera att trots att man kan använda AFS rättigheter och kors-rikes authentikering mellan pdc.kth.se och kth.se AFS cellerna, kan detta ändra UID på filer i hemkatalogen. Detta påverkar inte de faktiska rättighterna (satt av AFS), men vissa applikationer klagar eventuellt över UFS rättigheter. Främst Gnome och andra skrivbordsmiljöer kan krasha, eller visa konstiga felmeddelanden.

Åtkomst från system utan centraliserad autentisering

Bärbara datorer, egenadministrerade datorer eller vanliga Linux/Unix system har vanligtvis lokala hemkataloger. Där kan man använda normala kinit för att autentisera som antingen användarnamn@KTH.SE (till KTH system) eller användarnamn@NADA.KTH.SE (till PDC system).

Man kan också skapa uppgifts sandlådor (Process Authentication Groups, PAG), för att samtidigt köra sessioner av både KTH- and PDC uppgifter. Heimdal Kerberos tillhandahåller kpagsh kommandot:

Första terminalen

$ kpagsh
$ kinit -f alice@KTH.SE
$ klist -f
Credentials cache: FILE:/tmp/krb5cc_8LkMt2
        Principal: alice@KTH.SE
  Issued                Expires             Flags    Principal
Mar 16 10:42:11 2020  Mar 19 10:42:11 2020  FIA    krbtgt/KTH.SE@KTH.SE

$ ssh -K -o GSSAPIKeyExchange=yes alice@student-shell.sys.kth.se

alice@student-shell-1:~$ klist -f
Credentials cache: FILE:/tmp/krb5cc_5649738_kohVae2ZGh
        Principal: alice@KTH.SE
  Issued                Expires             Flags    Principal
Mar 16 10:42:21 2020  Mar 17 10:42:21 2020  FfA    krbtgt/KTH.SE@KTH.SE
Mar 16 10:42:21 2020  Mar 17 10:42:21 2020  FfA    afs/kth.se@KTH.SE

Andra terminalen

$ kpagsh
$ kinit -f alice@NADA.KTH.SE
$ klist -f
Credentials cache: FILE:/tmp/krb5cc_aiBei9
        Principal: alice@NADA.KTH.SE
  Issued                Expires             Flags    Principal
Mar 16 10:46:41 2020  Mar 17 10:46:41 2020  FIA    krbtgt/NADA.KTH.SE@NADA.KTH.SE

$ ssh -K -o GSSAPIKeyExchange=yes alice@tegner.pdc.kth.se

tegner-login-1$ module add heimdal
tegner-login-1$ klist -f
Credentials cache: FILE:/tmp/krb5cc_56406_Aa3xeeghP3
        Principal: alice@NADA.KTH.SE
  Issued                Expires             Flags    Principal
Mar 16 10:46:50 2020  Mar 17 10:46:58 2020  FfA    krbtgt/NADA.KTH.SE@NADA.KTH.SE
Mar 16 10:46:52 2020  Mar 17 10:46:58 2020  FfA    afs/pdc.kth.se@NADA.KTH.SE
Mar 16 10:46:52 2020  Mar 17 10:46:58 2020  FfA    afs@NADA.KTH.SE