使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【六】AFS的工作原理 4

最新推荐文章于 2023-09-10 16:38:50 发布
最新推荐文章于 2023-09-10 16:38:50 发布
阅读量487 收藏
点赞数
分类专栏: AFS 文章标签: 分布式存储 openafs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simonguan/article/details/105831355
版权
本文详细介绍了AFS如何使用Kerberos进行身份验证和令牌管理,以及如何通过Ubik协议实现多数据库服务器间的同步,确保分布式存储系统的稳定性和安全性。重点阐述了Kerberos的Token机制、数据库主从同步的选举规则,强调了时间同步和网络分区对系统的影响,为集成电路设计领域的分布式存储提供了深入理解。
摘要由CSDN通过智能技术生成

使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【六】AFS的工作原理 4

Kerberos 和 AFS Token

Kerberos 是 AFS 要求的身份认证协议。在 Kerberos 基础上,AFS 定义了一个概念叫 token.

很多系统管理员对 Kerberos 的工作原理并不陌生,中文环境里对这个协议也有很多介绍文章。此处就不再详细介绍,而是通过对 token 的介绍一并解释其工作原理。

Token 的英文原意是代币。你去游戏厅玩,在门口用现金购买的那些游戏币,就叫 tokens.

Token 本质上是允许用户获得某种服务的凭证。它的存在有两层目的:

  1. 避免重复要求用户使用自己的密码向不同的File Server证明自己。
  2. 提供用户和众多 AFS Server 之间互相认可身份的手段

举个例子。你去公园玩,在入口处需要凭学生证证明自己的身份,以购买打折的公园门票。拿着公园门票以后,你就可以把学生证收起来了。此后在公园里参与娱乐项目,只需要出示门票,而不需要再重复掏出学生证,以免遗失或被居心不良的人盗取。

学生证就类似用户的密码,公园门票就类似 AFS Token.

用户在登录 AFS 系统时利用 Kerberos 协议以个人密码进行身份认证,类似出示自己的身份证。在获得认证以后即可从 KDC (KDC的概念前文已经介绍)得到一个 AFS token. 这个 token 由 Cache Manager 代用户持有。

此后当 Cache Manager 需要访问一个 File Server 时,只要向其出示 AFS token,而不再需要用户提供自己的密码。

AFS token 里封装的是什么呢?是一个供用户和提供服务的服务器&#

最低0.47元/天 解锁文章
simonguan
关注
专栏目录
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【二】什么是AFS?
管曦萌的博客
04-26 766
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【二】什么是AFS (Andrew File System)?在中国大陆推广AFS使用 什么是AFS (Andrew File System)? Andrew File System 是一个分布式文件系统。该系统采用服务器—客户端的架构来实现文件的联合共享以及只读拷贝的分发,具有位置无关性、可扩展性、...
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【三】AFS工作原理 1
管曦萌的博客
04-27 733
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【三】AFS工作原理 1CellFile Server 和 Cache Manager路径透明/位置无关的工作原理AFS 的目录结构 从使用体验来看,AFS就好像组织内部的一个云存储系统。 部署和管理AFS,前提是对其工作原理有充分的了解。中文世界里对AFS工作原理的介绍十分缺乏,这是造成AFS普及度不...
afs-220:AFS-220的存储库
04-12
AFS-220 AFS-220的存储库
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【五】AFS工作原理 3
管曦萌的博客
04-28 574
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【五】AFS工作原理 3AFS Volume(AFS 卷) AFS Volume(AFS 卷) 许多本地文件系统将存储空间划分成卷 (Volume) 或分区 (Partition) 来进行管理。大部分读者对此应该都不陌生。与此类似,AFS 将所有的文件和目录组织在一个一个的 AFS Volume 里管理...
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【十一】部署前的准备 3
管曦萌的博客
05-10 794
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【十一】部署前的准备 3DNS 服务NTP 服务Kerberos 服务AFS Long-Term Key 的生成LDAP 服务一些 Linux 本地的中间服务Pluggable Authentication Modules (PAM)Named Service Switch (NSS)System Security Service Daemon (SSSD) DNS 服务 在上面一节我们已经解释过 AFS 文件的部
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【十八】创建 AFS 用户
管曦萌的博客
07-12 554
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【十八】创建 AFS 用户创建 AFS 用户AFS 普通用户账号的组成AD/Kerberos 账号AFS 账号AFS 个人目录.OldFiles 和 public 子目录AD用户的 POSIX 属性创建 AFS 普通用户的步骤 创建 AFS 用户 如果读者已经跟随我们在前文的讨论完成第一台 AFS 服务器的部署,并且已经将用户使用的研发用服务器转化为 AFS 客户端,那么现在就到了添加普通用户的时候。 添加普通用户
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【八】AFS工作原理 6
管曦萌的博客
05-01 384
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【八】AFS工作原理 6AFS的路径偏好及其对顶层目录的影响 AFS的路径偏好及其对顶层目录的影响 在卷的只读副本一节里,我们提到了 AFS 的路径偏好机制。这个机制规定,当一个 RW Volume 存在至少一个 RO Volume 副本时,Cache Manager 总是偏好访问 RO 副本。如果用户...
Andrew File System (AFS):分布式文件系统的先驱
最新发布
m0_72410588的博客
09-10 605
计算机系统中,文件系统是一个重要的组成部分,负责管理和存储数据。而在分布式计算环境下,Andrew File System (AFS) 成为了一种先驱性的解决方案。本文将详细介绍 AFS 的背景、特点以及对分布式计算的影响。
AFS技术发展介绍
09-02
AFS技术发展介绍
分布式文件系统
梁老师教你编程序
11-30 1431
MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。特别适合与图片服务器。客户端支持Java,Net,Python,Javacript, Golang语言。APACH提供的支持。注意,英文文档为准,中文文档坑比较多。基本概念1、Object:存储到minio的基本对象,如文件,字节流,Anything。。。。2、Bucket:用来存储Object的逻辑空间。每个Bucket之间的数据是互相隔离的。对于客户端而言,就相当于存放文件的顶层文件夹。
AFS简介
robin's evolution
02-26 3711
      AFS(The Andrew File System )是美国卡内基梅隆大学开发的一种分布式文件系统,它的主要功能是用于管理分布在网络不同节点上的文件。与普通文件系统相比,AFS的主要特点在于三个方面:分布式、跨平台、高安全性。   所谓分布式文件系统,主要有两方面的含义:其一、就是说AFS是一种采用分布式结构的文件系统,与传统的集中式的文件系统相比,AFS的各个组件能
【转】AFS文件系统学习笔记
yangp01的专栏
05-18 4873
转自:http://blog.chinaunix.net/u/13229/showart_270314.html AFS文件系统学习笔记 ●什么是AFS文件系统?  .AFS是Andrew File System的缩写,他是一种分散式的文件系统(Distributed File System)可以将分散
NFS协议介绍(NAS)
liqingbing12的专栏
09-15 4152
第一次使用分布式客户端服务器模式的计算的其中一个领域是分布式文件系统。在这样一个环境中,有许多客户机和一个服务器(服务器或者更多),服务器将数据保存在它的本地磁盘上,客户机通过组织良好的协议消息来获取数据。 正如上面图片中看到的,服务器有磁盘,客户机发送消息来获取它们需要的目录和文件。为什么我们要使用这种很麻烦的布局呢?(比如,为什么不直接使用客户机的本地磁盘呢?)主要的原因是这种布局使得在客户机之间的数据共享更加容易。比如,如果你访问Client 0上的一个文件,然后你使用Client 2,你会看到
AFS 配置(一)
robin's evolution
02-26 3964
根据官网的手册,尝试安装并配置afs。步骤如下(步骤同时参考了Gentoo官网相关内容)1、下载资源        登录www.openafs.org获取与linux版本相对应的openafs版本2、安装软件包      根据官网的说明文档,主要文件有 openafs-* openafs-client-* openafs-server-* openafs-kernel-*
AFS 配置(四)-到此基本功能实现
robin's evolution
03-08 2017
记录一下openafs系统建立的几个关键步骤(配合之前的文章阅读): (这里只是实现基本功能,其他的内容还在研究中) 软件环境: linux服务器端安装包:kmod-openafs-1.4.11-1.1.2.6.18_164.el5.i686.rpm(一开始没有装,吃亏了)openafs-1.4.11-el5.1.1.i386.rpmopenafs-serv
分布式文件系统之NFS AFS
热门推荐
gigglesun的专栏
08-04 1万+
AFS NFS文件系统介绍
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【十二】部署第一台 AFS 服务器 1
管曦萌的博客
05-17 556
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【十二】部署第一台 AFS 服务器 1预备条件检查清单第一台服务器上将要部署和运行的服务ptserver 服务进程vlserver 服务进程buserver 服务进程upserver 服务进程AFS cron 服务进程fileserver 或 dafileserver 服务进程volserver 或 davolserver 服务进程salvager 或 dasalvager 服务进程salvageserver 服务
OpenAFS 用户快速上手教程
管曦萌的博客
07-20 1334
OpenAFS 用户快速上手教程AFS 的目录结构登录AFS从 Linux 系统登录 AFSWindows 登录 AFSOpenAFS 的访问权限用 fs la 命令查看目录的 ACL用 fs sa 命令给予用户访问权设定目录和所有子目录的访问权“l” 权限的继承规则分享 AFS 目录和文件public 文件夹OpenAFS 命令的格式规律AFS 配额创建和管理 AFS 用户组用 pts creategroup 创建用户组用 pts membership 查看用户组的成员用 pts membership 查
氙气灯AFS系统:单芯片集成电路优化转向大灯设计
"单芯片集成电路优化自适应转向大灯系统设计着重于提升汽车照明的安全性和效率,通过步进电机控制氙气大灯的导向,减少对对面车辆的眩光,同时确保弯道上的良好视线。在现代车辆中,氙气灯因其高质量照明效果而受到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值