Thes changes are the first since the newest implementation of Clockworks to Django.
[wiki.git] / projects / sipb-afs-sync.mdwn
1 [[!meta title="SIPB AFS-Moira Synchronizer"]]
2
3   The SIPB AFS-Moira Synchronizer allows SIPB cell AFS groups to be
4   automatically synchronized with a related Moira group by adding the
5   Moira list to the Moira list <tt>sipb-afs-sync</tt>.  In theory,
6   this should eliminate most of the need to contact
7   <tt>sipb-afsreq</tt> in order to control ACLs for SIPB project
8   lockers (requests to <tt>sipb-afsreq</tt> are still necessary to get
9   new lockers created).
10
11 ## Usage
12   Suppose you have a Moira list <tt>super-project</tt> that you
13   want synchronized with the <tt>sipb.mit.edu</tt> cell so that you
14   can use it as the ACL in the <tt>sipb.mit.edu</tt> AFS cell.  To set
15   it up to by synchronized, you first need to make sure that
16   <tt>super-project</tt> is flagged as an AFS group in Moira (so that
17   there is a corresponding <tt>athena.mit.edu</tt> cell group), and
18   add <tt>super-project</tt> to the <tt>sipb-afs-sync</tt> list, as
19   follows:
20
21     blanche super-project -G
22     blanche sipb-afs-sync -a super-project
23
24   The membership of the AFS group <tt>system:super-project</tt>
25   will then be copied from the <tt>athena.mit.edu</tt> cell into the
26   <tt>sipb.mit.edu</tt> cell, creating the group if necessary, and
27   creating sipb cell PTS entries for any Kerberos principals as
28   necessary.
29
30   Currently, the synchronization is run in a cron job on rc that updates
31   every 15 minutes.  Certain special groups (like
32   system:administrators) are in a blacklist that will not be
33   synchronized.  If you want to change the blacklist status of a
34   group, contact <tt>sipb-afsreq</tt>.
35
36   Maintainers: <tt>tabbott</tt>, <tt>nelhage</tt>