Benutzer-Werkzeuge

Webseiten-Werkzeuge


public:nfs_mit_kerberos

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
public:nfs_mit_kerberos [2012/08/10 12:08]
t_turu01
public:nfs_mit_kerberos [2017/09/05 12:59] (aktuell)
a_broe10 [Crontab] obsolete Informationen über ivv5cron01 gelöscht
Zeile 35: Zeile 35:
  
 Cronjobs, die mit Daten aus dem Homeverzeichnis arbeiten, benötigen, wie alle andere Dienste, die auf das Homeverzeichnis zugreifen, ein gültiges Kerberos-Ticket (siehe Erläuterung). Ein Ticket kann für eine bestimmte Zeit angefordert werden, kann aber aus Sicherheitsgründen nicht länger als 7 Tage (siehe oben) verlängert werden. Das bedeutet, dass ein Cronjob auf einem normalen Arbeitsplatzrechner auf das Homeverzeichnis nur zugreifen kann, wenn Sie sich eingeloggt haben. Dies gilt allerdings nur für den Zeitraum, in dem das beim Einloggen erzeugte Ticket gültig ist. Cronjobs, die mit Daten aus dem Homeverzeichnis arbeiten, benötigen, wie alle andere Dienste, die auf das Homeverzeichnis zugreifen, ein gültiges Kerberos-Ticket (siehe Erläuterung). Ein Ticket kann für eine bestimmte Zeit angefordert werden, kann aber aus Sicherheitsgründen nicht länger als 7 Tage (siehe oben) verlängert werden. Das bedeutet, dass ein Cronjob auf einem normalen Arbeitsplatzrechner auf das Homeverzeichnis nur zugreifen kann, wenn Sie sich eingeloggt haben. Dies gilt allerdings nur für den Zeitraum, in dem das beim Einloggen erzeugte Ticket gültig ist.
- 
-Cronjobs, die mit Daten aus Homeverzeichnissen arbeiten, sollten unabhängig davon funktionieren, ob Sie angemeldet sind. Die IVV5 hat daher in einem abhörsicheren Netz einen Server aufgesetzt, auf dem die Homeverzeichnisse _ohne_ Kerberos eingebunden werden, wodurch Cronjobs unabhängig davon funktionieren, ob Sie angemeldet sind. Dieser Server heißt ''ivv5cron01.uni-muenster.de'' und ist per ''ssh'' erreichbar (nur im Uni-Netz, d.h. eventuell von einem anderen Rechner, der öffentlich zugänglich ist, wenn man sich außerhalb der Uni. verbindet.). Sie sollten entsprechende Cronjobs auf diesen Server verlagern. 
  
 ==== SSH-Verbindung ==== ==== SSH-Verbindung ====
Zeile 56: Zeile 54:
 Attempt GSSAPI authentication Attempt GSSAPI authentication
 </code> </code>
-// 
-=== screen - lange Berechnungen durchführen === 
  
-[[public:screen|screen mit Kerberos-Ticket]]+==== screen -  lange Berechnungen durchführen ==== 
 + 
 +Wie Sie mit einem kerberisierten Home-Verzeichnis längere Berechnungen durchführen können, entnehmen Sie bitte der folgenden Seite: [[public:screen|screen mit Kerberos-Ticket]] 
 + 
 + 
  --- //[[t_turu01@uni-muenster.de|Tunc Taylan Turunc]] 2012/03/16 09:49//  --- //[[t_turu01@uni-muenster.de|Tunc Taylan Turunc]] 2012/03/16 09:49//
public/nfs_mit_kerberos.1344593325.txt.gz · Zuletzt geändert: 2012/08/10 12:08 von t_turu01