OpenAFS Software für Windows-Systeme
Die Entwickler von OpenAFS pflegen dieses End User Quick Start Guide. Darin ist eine Installationsanleitung enthalten, die jeweils an die aktuelle Version von OpenAFS angepasst ist und in einigen Details von dem hier beschriebenen Vorgehen abweicht.
Unsere Anleitung ist eher "konservativ" und berücksichtigt vor allem auch ältere Windows-Versionen.
Windows Win7/2008/Vista/2003-R2/2003/XP/2000 (32bit) und 2008-R2/Win7/2008/Vista/2003-R2/2003/XP (64bit)
Ablauf der Installation
1. Download
Lesen Sie die Hinweise des Providers und wählen Sie das für Ihre Plattform geeignete Paket zum Download aus! Ab Version 1.5.66 von OpenAFS für Windows ist das AFS Client Configuration Tool (und damit die Drive-Mapping-Funktionen) nicht mehr über das AFS Authentication Tool (afscreds.exe) erreichbar. Diese Funktionalität ist Bestandteil des Network Identity Manager OpenAFS Providers, der als Plug-In mitgeliefert wird. Allerdings muss dafür Kerberos für Windows (KfW) zusätzlich installiert werden.
KfW bringt darüber hinaus weitere Vorteile gegenüber dem bekannten AFS Authentication Tool mit sich: es kann sich zum Beispiel um die automatische Erneuerung von Kerberos Tickets (und damit des AFS Tokens) kümmern.
Details: Release Notes for OpenAFS 1.5.66 - dort Abschnitt 3.2.3
Ab Version 1.5.50 von OpenAFS für Windows wird für die Kodierung von Dateinamen nicht mehr die Windows-eigene Kodierungsvorschrift benutzt, sondern der internationale Standard UTF-8. Wenn Sie Nicht-ASCII-Zeichen (Umlaute o.dgl.) in Dateinamen benutzen, werden sie nach der Umstellung solche Dateinamen scheinbar verfremdet vorfinden. Die Verfremdung lässt die Namen noch erkennbar, so dass solche Dateien umbenannt werden können. Vorteil: Es gibt keine Unterschiede zwischen den verschiedenen Systemen mehr, wenn Sie Ihre Dateien in wechselnden Umgebungen (Windows, Linux, Solaris, MacOS, ...) bearbeiten, erfolgt nun die Darstellung von Nicht-ASCII-Zeichen einheitlich. In den URZ-Pools ist die Umstellung auf die aktuelle Version bereits erfolgt. Sollten Sie eigene Installation von OpenAFS für Windows pflegen, empfehlen wir das Update auf die aktuelle Version.
Details: Release Notes for OpenAFS 1.5.66 - dort Abschnitt 3.1
Zur Installation von OpenAFS for Windows empfehlen wir die Variante "MSI-Installer" zu benutzen (und nicht die Variante EXE-Installer).
Beachten Sie bitte die Hinweise zum Umfang der zu installierenden Software: Download:
Beachten Sie bitte die Hinweise zum Umfang der zu installierenden Software: Download:
- 32-bit Windows Betriebssysteme: Win7/2008/Vista/2003-R2/2003/XP/2000
- von OpenAFS for Windows:
- 32-bit MSI installer for managed installations
- von Kerberos für Windows (KfW):
- 32-bit MSI
- von OpenAFS for Windows:
- 64-bit Windows Betriebssysteme: 2008-R2/Win7/2008/Vista/2003-R2/2003/XP
- von OpenAFS for Windows:
- 64-bit MSI installer
- 32-bit tools MSI installer
- von Kerberos für Windows (KfW)
- 32-bit MSI
- 64-bit MSI
- von OpenAFS for Windows:
2. Erst-Installation/Update und Konfiguration
Sollten Sie bereits eine Version aus der Serie 1.3.x installiert haben, sollten Sie zunächst die alte Version deinstallieren: Systemsteuerung -> Software -> "OpenAFS for Windows" -> Entfernen
- Installieren Sie Kerberos for Windows (Network Identity Manager)!
- Benutzen Sie dazu das/die MSI-Paket(e) aus dem Download
- Setup Type: Typical
- Konfiguration anpassen:
- Starten Sie : Network Identity Manager (dann über Icon in der Notification Area/System Tray)
- Menü: Options -> Kerberos v5: im Feld "Default Realm" eintragen : TU-CHEMNITZ.DE (Schreibweise beachten)
- weitere Einstellungen und Hinweise zur Benutzung: Start -> Alle Programme -> Kerberos for Windows -> Network Identity Manager User Documentation
- Installieren Sie OpenAFS for Windows!
- Benutzen Sie dazu das/die MSI-Paket(e) aus dem Download.
- als "Default Cell" geben Sie ein:
tu-chemnitz.de(Schreibweise beachten) - Fenster
Restart your Computer- yes
- Benutzen Sie dazu das/die MSI-Paket(e) aus dem Download.
3. Ändern/Anpassen von Einstellungen während des Betriebs
- Öffnen Sie den Network Identity Manager:
Der Network Identity Manager wird über das Autostart-Verfahren beim Starten von WIndows automatisch gestartet. Sie erreichen ihn dann über ein Icon in der Nofification Area/System Tray.
- Konfiguration
- Sie können weitere Einstellungen vornehmen, etwa zur Laufzeit der Tickets, zur automatischen Erneuerung, ... benutzen Sie dazu im Menü "Options" die Menüpunkte "General", "Identities" und "Notifications"
- über den Menüpunkt "AFS" im Menü "Options" können Sie den AFS-Client stoppen und starten
Laufwerksabbildungen (drive mappings) können Sie über den Windows-Explorer einrichten: "Computer" -> "Netzlaufwerk verbinden ..." - als Ordner geben Sie den Pfad im AFS in dieser Schreibweise an
\\afs\tu-chemnitz.de\ (ergänzen Sie den Pfad ggf. um die Angaben zu Ihrem HOME-Verzeichnis, Projekt-Verzeichnis o.ä.
Alternative Installation und Konfiguration
Insbesondere wenn die Software auf mehreren Maschinen installiert und konfiguriert werden soll, kommen Sie mit folgender Installationsvariante möglicherweise schneller ans Ziel: Neben dem MSI-Paket laden Sie bitte noch folgende Datei herunter: Dabei handelt es sich um ein Transformationsskript, welches Voreinstellungen des MSI-Pakets korrigiert und die Konfiguration an die Bedingungen unserer AFS-Zelle anpasst. Im einzelnen werden werden folgende Anpassungen realisiert:- AFS-Zelle: tu-chemnitz.de
- Standardinstallation
- Integrated logon: enabled
- AFS crypt security: enabled
msiexec /qb /i openafs-en_US-1-5-60.msi TRANSFORMS=openafs_tuc.mst
- lokales Login-Kennzeichen und Passwort mit dem Login-Kennzeichen und Passwort im URZ identisch sind und
- die Maschine im wesentlichen im Campusnetz betrieben wird (für Notebooks trifft das oftmals nicht zu).
Ältere Windows-Versionen
Windows 95/98/Me
Die letzte Version für diese Systeme ist OpenAFS 1.2.2b, sie wird nicht mehr gepflegt.. Beachten Sie bitte, dass dieses Systeme keine Mechanismen für eine Nutzerverwaltung enthalten, die diesen Namen auch verdient. Daher wird während der Installation von OpenAFS eine Konfiguration vorgenommen, die die Installion "personalisiert". D.h. jederman, der Zugriff zu dem PC hat, arbeitet im AFS dann standardmäßig mit der Identität des Nutzers, der die Installation vorgenommen hat. Sie können diese Einstellungen ändern, müssen dass dann aber bewusst tun.Windows NT
Die Software für Windows NT wird nicht mehr gepflegt. Installieren Sie die Version 1.2.10:Benutzung des AFS Clients
Beschaffen eines AFS-Tokens
Benutzen den Network Identity Manager aus Kerberos for Windows bzw. das AFS Authentication Tool (Symbol "Vorhängeschloss" aus der Taskleiste) um ein neues Token zu bekommen.Zugriff auf Dateien im AFS
Im Explorer können Sie in der Adressleiste den UNC-Namen\\afs\tu-chemnitz.de eingeben, um auf Daten im AFS zugreifen zu können.
Um eine Abkürzung einzurichten, können Sie sich eine Laufwerksabbildung einstellen (siehe oben). Für Ihr HOME-Verzeichnis können Sie z.B. den Laufwerksbuchstaben "H:" wählen und als "AFS Path" geben Sie den Pfadnamen im AFS an, der zu Ihrem HOME-Verzeichnis führt.
Beispiel: Ein Nutzer mit dem Login-Kennzeichen "nkz" muss diesen Pfadnamen angeben \afs\tu-chemnitz.de\home\urz\n\nkz.

