OpenAFS Software für Windows-Systeme

OpenAFS gibt es in verschiedenen Software-Paketen, die jeweils für unterschiedliche Windows-System-Familien geeignet sind.

Windows XP/2000/2003/2008/Vista/W7/R2
- Ablauf der Installation
- Alternative Installation und Konfiguration
Ältere Windows-Versionen
- Windows 95/98/Me
- Windows NT
Benutzung des AFS Clients
- Beschaffen eines AFS-Tokens
- Zugriff auf Dateien im AFS

Windows XP/2000/2003/2008/Vista/W7/R2

Ablauf der Installation

1. Download

Lesen Sie die Hinweise des Providers und wählen Sie das für Ihre Plattform geeignete Paket zum Download aus!

Ab Version 1.5.66 von OpenAFS für Windows ist das AFS Client Configuration Tool (und damit die Drive-Mapping-Funktionen) nicht mehr über das AFS Authentication Tool (afscreds.exe) erreichbar. Diese Funktionalität ist Bestandteil des Network Identity Manager OpenAFS Providers, der als Plug-In mitgeliefert wird. Allerdings muss dafür Kerberos für Windows (KfW) zusätzlich installiert werden. KfW bringt darüber hinaus weitere Vorteile gegenüber dem bekannten AFS Authentication Tool mit sich: es kann sich zum Beispiel um die automatische Erneuerung von Kerberos Tickets (und damit des AFS Tokens) kümmern.

Details: Release Notes for OpenAFS 1.5.66 - dort Abschnitt 3.2.3
Download: Kerberos für Windows (KfW)

Zur Installation von OpenAFS for Windows empfehlen wir die Variante "MSI-Installer" zu benutzen (und nicht die Variante EXE-Installer).
Download: http://www.openafs.org/windows.html

2. Installation/Update

Sollten Sie bereits eine Version aus der Serie 1.3.x installiert haben, sollten Sie zunächst die alte Version deinstallieren:

Systemsteuerung -> Software -> "OpenAFS for Windows" -> Entfernen

Ab Version 1.5.50 von OpenAFS für Windows wird für die Kodierung von Dateinamen nicht mehr die Windows-eigene Kodierungsvorschrift benutzt, sondern der internationale Standard UTF-8. Wenn Sie Nicht-ASCII-Zeichen (Umlaute o.dgl.) in Dateinamen benutzen, werden sie nach der Umstellung solche Dateinamen scheinbar verfremdet vorfinden. Die Verfremdung lässt die Namen noch erkennbar, so dass solche Dateien umbenannt werden können. Vorteil: Es gibt keine Unterschiede zwischen den verschiedenen Systemen mehr, wenn Sie Ihre Dateien in wechselnden Umgebungen (Windows, Linux, Solaris, MacOS, ...) bearbeiten, erfolgt nun die Darstellung von Nicht-ASCII-Zeichen einheitlich. In den URZ-Pools ist die Umstellung auf die aktuelle Version bereits erfolgt. Sollten Sie eigene Installation von OpenAFS für Windows pflegen, empfehlen wir das Update auf die aktuelle Version.

Details: Release Notes for OpenAFS 1.5.66 - dort Abschnitt 3.1

Ablauf:

Installieren Sie Kerberos for Windows!
Installieren Sie OpenAFS for Windows!

Wählen Sie jeweils die als "Typical" bezeichnete Installationsvariante. Nach Abschluss der Installation werden Sie aufgefordert, Ihren Rechner neu zu starten.

3. Konfiguration

Öffnen Sie den Network Identity Manager:

Der Network Identity Manager wird über das Autostart-Verfahren beim Starten von WIndows automatisch gestartet. Sie erreichen ihn dann über ein Icon in der Nofification Area/System Tray. Sollte er während des Systemstarts nicht gestartet worden sein, starten Sie ihn manuell:
Alle Programme -> Kerberos for Windows -> Network Identity Manager

Kerberos-Konfiguration
- Starten Sie den Konfigurations-Dialog durch Auswahl eines Menü-Eintrags aus "Options"
  Options -> Kerberos v5 ... -> Realms
  Tragen Sie in das Feld "<new realm>" den Wert "TU-CHEMNITZ.DE" ein und bestätigen Sie mit dem Knopf "Apply"
- Stellen Sie "TU-CHEMNITZ.DE" als Default Realm im übergeordneten Menü "Kerberos v5" ein.
- Sie können weitere Einstellungen vornehmen, etwa zur Laufzeit der Tickets, zur automatischen Erneuerung, ... benutzen Sie dazu die Menüpunkte "General", "Identities" und "Notifications"
OpenAFS-Konfiguration
- Options -> AFS ... -> OpenAFS Control Panel
  Es öffnet sich ein Fenster "AFS Client Configuration" in dem Sie die unten beschriebene Einstellungen vornehmen können.

Das Tool AFS Client Configuration besitzt einige Reiter, die der Konfiguration dienen. Wir empfehlen die folgenden Einstellungen:

im Reiter "General":
Cell Name: tu-chemnitz.de
kein Häkchen bei "Obtain AFS tokens when logging into Windows"
im Reiter "Advanced" -> "Global Drives":
mit dem Knopf "Add..." eine Laufwerksabbildung einfügen:
Drive Letter: Drive U:
AFS Path: \afs\tu-chemnitz.de
(im Feld "Submount" können Sie einen Bezeichner eintragen, den Sie im Windows Explorer als Erkennung/Hinweis wiederfinden)

Alternative Installation und Konfiguration

Insbesondere wenn die Software auf mehreren Maschinen installiert und konfiguriert werden soll, kommen Sie mit folgender Installationsvariante möglicherweise schneller ans Ziel:

Neben dem MSI-Paket laden Sie bitte noch folgende Datei herunter:

Download openafs_tuc.mst

Dabei handelt es sich um ein Transformationsskript, welches Voreinstellungen des MSI-Pakets korrigiert und die Konfiguration an die Bedingungen unserer AFS-Zelle anpasst. Im einzelnen werden werden folgende Anpassungen realisiert:

AFS-Zelle: tu-chemnitz.de
Standardinstallation
- Integrated logon: enabled
- AFS crypt security: enabled

Die Installation selbst nehmen Sie dann bitte auf der Kommandozeile mit diesem Aufruf vor:

msiexec /qb /i openafs-en_US-1-5-60.msi TRANSFORMS=openafs_tuc.mst

Beachten Sie bitte, dass dabei (im Gegensatz zur obigen Empfehlung) das automatische Beschaffen eines AFS-Tokens während des Login-Vorgangs eingestellt ist ("Obtain AFS tokens when logging into Windows"). Diese Einstellung ist nur sinnvoll, wenn

lokales Login-Kennzeichen und Passwort mit dem Login-Kennzeichen und Passwort im URZ identisch sind und
die Maschine im wesentlichen im Campusnetz betrieben wird (für Notebooks trifft das oftmals nicht zu).

Auch wenn Sie diese Installationsvariante benutzen, muss der Rechner neu gestartet werden, damit alle Änderungen wirksam werden.

Bitte beachten Sie bitte auch die Hinweise in den Release Notes und weiteren Dokumenten, die in den jeweiligen Ordnern zu finden sind.

Ältere Windows-Versionen

Windows 95/98/Me

Die letzte Version für diese Systeme ist OpenAFS 1.2.2b, sie wird nicht mehr gepflegt.. Beachten Sie bitte, dass dieses Systeme keine Mechanismen für eine Nutzerverwaltung enthalten, die diesen Namen auch verdient. Daher wird während der Installation von OpenAFS eine Konfiguration vorgenommen, die die Installion "personalisiert". D.h. jederman, der Zugriff zu dem PC hat, arbeitet im AFS dann standardmäßig mit der Identität des Nutzers, der die Installation vorgenommen hat. Sie können diese Einstellungen ändern, müssen dass dann aber bewusst tun.

Download OpenAFS Version 1.2.2b für Windows 95/98/Me

Windows NT

Die Software für Windows NT wird nicht mehr gepflegt. Installieren Sie die Version 1.2.10:

Download OpenAFS Version 1.2.10 für Windows NT/2000/XP

Benutzung des AFS Clients

Beschaffen eines AFS-Tokens

Benutzen den Network Identity Manager aus Kerberos for Windows bzw. das AFS Authentication Tool (Symbol "Vorhängeschloss" aus der Taskleiste) um ein neues Token zu bekommen.

Zugriff auf Dateien im AFS

Im Explorer können Sie in der Adressleiste den UNC-Namen \\afs\tu-chemnitz.de eingeben, um auf Daten im AFS zugreifen zu können.

Um eine Abkürzung einzurichten, können Sie sich eine Laufwerksabbildung einstellen (siehe oben). Für Ihr HOME-Verzeichnis können Sie z.B. den Laufwerksbuchstaben "H:" wählen und als "AFS Path" geben Sie den Pfadnamen im AFS an, der zu Ihrem HOME-Verzeichnis führt.

Beispiel: Ein Nutzer mit dem Login-Kennzeichen "nkz" muss diesen Pfadnamen angeben \afs\tu-chemnitz.de\home\urz\n\nkz.

TU Chemnitz: URZ: Speicherdienste: AFS: