doc/README.AFS

   1 This is the AFS README file for netatalk.
   2
   3 NOTE:  You'll need to have the AFS server libraries and include files.
   4 These are different than the client libraries and include files.  Also,
   5 you will need the Kerberos v4 (patch level 10) libraries and include
   6 files.
   7
   8 1.  CONFIGURE FOR AFS.  Edit the root Makefile to include the pathname
   9     to both the AFS and Kerberos libraries and include files.  There
  10     are brief instructions at the top of the Makefile.
  11
  12 2.  ADD AFP PRINCIPAL TO YOUR SRVTAB.  afpd requires an entry in your
  13     /etc/srvtab to do Kerberos authentication.  This entry is of the
  14     form
  15
  16         afpserver.NBPNAME@REALM
  17
  18     So, if you want your afp server to be called "bob" and your realm
  19     is "camelot", you would need a principal
  20
  21         afpserver.bob@camelot
  22
  23     If you don't have an incorrect /etc/srvtab, Macs attempting to
  24     authenticate with "Kerberos IV UAM"/"AuthMan UAM" will get a
  25     "remote configuration" error and afpd will log "krb4_logincont:
  26     krb_rd_req:  Can't decode authenticator".  NOTE: nbpname MUST match
  27     the kerberos principal name in order for authentication to
  28     succeed.  If afpd's default nbpname (see the afpd man page) does
  29     not match your site's method for generating principal names, then
  30     you must use the "-n" option when starting afpd.
  31
  32 3.  CLIENT SOFTWARE.  There are several pieces of Mac software that you
  33     will need.  The first, "AuthMan UAM", is an alternate UAM which
  34     does authentication with afpd for AFS.  AuthMan UAM requires the
  35     second, AuthMan.  AuthMan requires MacTCP.  The third, AFS
  36     Privileges, allows the Mac user to display the AFS acls on afp
  37     mounted directories.  "AuthMan UAM" and "AFS Privileges" are
  38     available via anonymous ftp from terminator.rs.itd.umich.edu in
  39     ~ftp/unix/netatalk/kerberos-AFS.sit.hqx.  AuthMan is available via
  40     anonymous ftp from monet.ccs.itd.umich.edu in ~ftp/pub.  The
  41     revision as of this writing is 1.0.9A.
  42
  43 4.  AFS HELP.  For more information about AFS, you should contact
  44     afs-sales@transarc.com.
  45
  46 Research Systems Unix Group
  47 The University of Michigan              netatalk@umich.edu
  48 c/o Wesley Craig                        +1-313-764-2278
  49 535 W. William St.
  50 Ann Arbor, Michigan
  51 48103-4943