PC-Dienst via SAMBA und AFS
Grundlagen und Ziele
Grundlage für den Dienst sind im URZ zentral installierte Server, die diese
Technologie
bereitstellen. Klienten, die das SMB-Protokoll unterstützen, haben die Möglichkeit, auf
Ressourcen des SAMBA-Servers (Verzeichnisse für Nutzerdaten
und Projektverzeichnisse sowie Druckerwarteschlangen) zuzugreifen.
Die Verwendung der Technologie ist ab Windows95 sinnvoll, da ab dieser Version die Unterstützung
bereits im Betriebssystem enthalten ist.
Wenn erforderlich, existiert auch die Möglichkeit, dezentrale SAMBA-Server in dieses Konzept einzubeziehen.
Ziel dieser PC-Einbindung ist es, dem Nutzer in einer persönlichen (sicheren)
Arbeitsumgebung den Zugriff auf zentrale Dienste zu ermöglichen.
Das erfolgt über die Konfiguration einer Reihe von Netzwerklaufwerken, die
folgendermaßen definiert werden:
| Laufwerksbuchstabe |
Bedeutung |
| H: |
AFS-Homeverzeichnis des Nutzers (hier liegen persönliche Daten) |
| K: |
Zugriffsmöglichkeit auf Homeverzeichnisse anderer Nutzer |
| ?: |
Zugriffsmöglichkeit auf Verzeichnisse zur Installation von Software |
? = beliebiger freier Laufwerksbuchstabe, unter dem für die Dauer der
Installation das entsprechende Quellverzeichnis montiert wird. Auf die Möglichkeiten der
Nutzung dieses Dienstes werden Sie bei der Bestellung von Software über das URZ noch einmal
hingewiesen.
Die Arbeit mit einem nutzerbezogenen Homeverzeichnis (H:) bietet verschiedene Vorteile:
- Persönliche Daten befinden sich in einem geschützten Bereich und nicht mehr für jedermann zugänglich auf der lokalen Festplatte.
- Der Zugriff auf die persönlichen Daten kann von verschiedenen Arbeitsstationen erfolgen.
- Die persönlichen Daten im Homeverzeichnis sind automatisch in das URZ-Backupsystem einbezogen.
Laufwerk K: erlaubt es, auf die Homeverzeichnisse sämtlicher AFS-Nutzer
zuzugreifen. Damit ist es möglich, beispielsweise projekt- oder arbeitsgruppenbezogen zu
arbeiten. Die Zugangsorganisation erfolgt dabei über die Zugriffsrechte
(
AFS - Access Control Lists ), für
deren Vergabe jeder einzelne Nutzer zuständig ist. Die Beeinflussung dieser Zugriffsrechte
ist momentan nur auf UNIX-Plattformen möglich.
Voraussetzungen
Folgende Voraussetzungen gelten für alle unterstützten Plattformen:
- Die Netzwerkkarte wurde im Rechner installiert, konfiguriert und mit dem Campusnetz verbunden.
- Der Rechner verfügt über eine vom URZ vergebene IP-Adresse.
- Der Nutzer besitzt im URZ ein AFS-Nutzerkennzeichen und ein AFS-HOME-Verzeichnis.
Hinweise
- Beim Anmelden erfolgt automatisch die Vergabe eines sogenannten Tokens, sozusagen einer Berechtigung zum Umgang mit den freigegebenen Ressourcen. Dieses Token verfällt nach Ablauf einer bestimmten Frist, in der Regel nach 25 Stunden. Spätestens nach Ablauf dieser Zeit ist eine Neuanmeldung erforderlich, d.h. mindestens der Neustart von Windows.
- Der zentrale SAMBA-Server des URZ läuft mit password level 3. Da die SAMBA-Clienten die Paßwortübermittlung auf unterschiedliche Weise handhaben (z.B. Umwandlung in Großbuchstaben), führt der Sambaserver beim Abtesten des Paßwortes eine Kombinationsroutine auf Grundlage des eingestellten password levels durch (je größer der password level, desto aufwendiger die Kombinationsroutine). Aus diesem Grunde sollten Paßwörter der SAMBA-Nutzer möglichst Großbuchstaben (zumindest <= 3) enthalten.
Ansprechpartner: Jens Junghänel (Tel. 31756)
