git.gag.com Git - debian/amanda/blob - docs/KERBEROS

   1
   2 Amanda 2.4.0 - KERBEROS v4 SUPPORT NOTES
   3
   4 Note that kerberos 5 isn't supported.  [yet]
   5
   6 NOTE:  encrypted dumps are rumored not to work in the 2.4.0b4 beta
   7         release of amanda.  Hopefully they'll be fixed by the 2.4.0
   8         full release.
   9
  10 0. GETTING THE SOURCE FILES
  11
  12 The Kerberos-related Amanda source code is available in a separate,
  13 export restricted, package.  US sites can follow the instructions in
  14 KERBEROS.HOW-TO-GET on ftp.amanda.org in the /pub/amanda directory.
  15
  16 1. CONFIGURATION
  17
  18 The configure script defaults to:
  19
  20 #  define SERVER_HOST_PRINCIPLE "amanda"
  21 #  define SERVER_HOST_INSTANCE  ""
  22 #  define SERVER_HOST_KEY_FILE  "/.amanda"
  23
  24 #  define CLIENT_HOST_PRINCIPLE "rcmd"
  25 #  define CLIENT_HOST_INSTANCE  HOSTNAME_INSTANCE
  26 #  define CLIENT_HOST_KEY_FILE  KEYFILE
  27
  28 #  define TICKET_LIFETIME       128
  29
  30 you can override these with configure options if you so desire, with:
  31
  32     --with-server-principal=ARG    server host principal  [amanda]
  33      --with-server-instance=ARG     server host instance   []
  34      --with-server-keyfile=ARG      server host key file   [/.amanda]
  35      --with-client-principal=ARG    client host principal  [rcmd]
  36      --with-client-instance=ARG     client host instance   [HOSTNAME_INSTANCE]
  37      --with-client-keyfile=ARG      client host key file   [KEYFILE]
  38      --with-ticket-lifetime=ARG     ticket lifetime        [128]
  39
  40 The configure script will automatically include kerberos if you
  41 followed the directions in step 0.  It'll search under /usr/kerberos/lib,
  42 /usr/cygnus/lib, /usr/lib, and /opt/kerberos/lib for libkrb.a.
  43 (in that order) for the kerberos bits.  If it finds them, kerberos
  44 support will be added in, if it doesn't, it won't.  If the kerberos
  45 bits are found under some other hierarchy, you can specify this
  46 via the --with-krb4=DIR, where DIR is where the kerberos bits live.
  47 It'll look under the 'lib' directory under this hierarchy for
  48 libkrb.a.
  49
  50 2. INSTALLATION
  51
  52 The kerberized Amanda service uses a different port on the client hosts.
  53 The /etc/services line is:
  54
  55     kamanda      10081/udp
  56
  57 And the /etc/inetd.conf line is:
  58
  59     kamanda dgram udp wait root /usr/local/libexec/amanda/amandad amandad -krb4
  60
  61 Note that you're running this as root, rather than as your dump user.
  62 Amanda will set it's uid down to the dump user at times it doesn't need
  63 to read the srvtab file, and give up root permissions entirely before
  64 it goes off and runs dump.  Alternately you can change your srvtab files
  65 to be readable by user amanda.
  66
  67 3. CONF FILE
  68
  69 With KRB4_SECURITY defined, there are two new dumptype options:
  70
  71         krb4-auth       use krb4 auth for this host
  72                         (you can mingle krb hosts & bsd .rhosts in one conf)
  73         kencrypt        encrypt this filesystem over the net using the krb4
  74                         session key.  About 2x slower.  Good for those root
  75                         partitions containing your keyfiles.  Don't want to
  76                         give away the keys to an ethernet sniffer!