direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Page Content

There is no English translation for this web page.

OpenAFS

Lupe
ein AFS-Ordner im Explorer
Lupe

Mithilfe der Anwendung OpenAFS lassen sich AFS-Verzeichnisse in den Windows-Explorer einbinden.

 

 

Installation

OpenAFS setzt einige andere Anwendungen voraus. Es existiert ein Universal-Installer, der alle nötigen Softwarekomponenten beinhaltet und hier zu finden ist.

Nutzung

I. Täglich: Die Authentifizerung

Am Anfang steht immer die Benutzer-Authentifzierung, um überprüfen zu können, wer Zugriff auf welche Dateien und Verzeichnisse hat. Die dafür zuständige Anwendung heisst Network Identity Manager. Durch die erfolgreiche Benutzerauthentifizierung per Username und Passwort des eigenen tub-Kontos weist man nach, dass man berechtigt ist, den AFS-Dienst zu nutzen. Man erhält einen Berechtigungsnachweis (engl. credentials), der 10 Stunden lang gültig ist. AFS nennt den Berechtigungsnachweis Token.

Obtaining Credentials


Lupe

Schritt 1
Den Network Identity Manager aufrufen. Z. B. durch einen Klick auf den gläsernen Kubus, der sich bei den anderen Symbolen rechts unten in der Taskleiste findet.

Lupe

Schritt 2

Neue Credentials beziehen, indem man auf das Kubus-Symbol mit der gelben Sonne oder auf here klickt.

Lupe

Schritt 3

Geben Sie Ihren tub-Kontonamen und Ihr tub-Passwort ein. (Groß- und Kleinschreibung beachten!)

Lupe

Fertig.

So oder so ähnlich sieht das Resultat aus: eine Liste mit den erhaltenen Credentials. Zu sehen ist das AFS Token und das zugrundeliegende sogenannte Kerberos Ticket.

War die Authentifizierung erfolgreich? – Auch die Symbole in der Windows-Leiste geben Aufschluss:

Lupe
Lupe

Die Desktop-Symbole von Network Identity Manager und OpenAFS vor einer Benutzer-Authentifizierung: Ein leerer, gläserner Kubus und ein Vorhängeschloss mit rotem Kreuz.

Lupe
Lupe

Die Desktop-Symbole von Network Identity Manager und OpenAFS nach einer Benutzer-Authentifizierung: Ein gläserner Kubus mit Persona und ein Vorhängeschloss.

II. einmalig: AFS-Verzeichnisse in den Windows Datei Explorer einbinden

Durch die Einbindung von AFS-Verzeichnissen in den Windows Explorer kann man mit den Dateien, die AFS bereitstellt, so arbeiten wie man es schon von lokalen Dateien gewohnt ist. Der unterschiedliche Speicherort (AFS-Verzeichnisse liegen auf entfernten Servern, lokale Verzeichnisse auf dem eigenen PC) wird absichtlich verschleiert, um BenutzerInnen und Programmen eine einheitliche Art des Zugriffs zu präsentieren.

Man sollte nicht vergessen, dass Dateien in AFS-Verzeichnissen sich auf entfernten tub-Servern befinden. Dort sind sie bombensicher, aber eine funktionierende Netzwerkverbindung ist unverzichtbar für den Zugriff.

Lupe

Schritt 1

Öffnen Sie den Explorer (z. B. mit der Kombination WIN-Taste + e) und klicken Sie auf Netzwerkadresse hinzufügen.

Lupe

Schritt 2

Klicken Sie sich durch die Dialogfenster ohne Auswahlmöglichkeit, bis Sie gebeten werden eine Netzwerkaddresse anzugeben. Klicken Sie auf Durchsuchen….

Lupe

Schritt 3

Wählen Sie das gewünschte Verzeichnis aus der hierarchischen Liste.

Der Pfad für Ihr AFS-Homeverzeichnis ist folgendermaßen aufgebaut:

\\afs\tu-berlin.de\home\<1. Buchstabe tub-Kontoname>\<tub-Kontoname>

 

Der Wurzelpfad für das AFS Verzeichnis einer Einrichtung der Fakultät I ist:

\\afs\tu-berlin.de\units\fak1\

 

 

 

 

Lupe

Ein Beispiel für einen AFS-Pfad.

Lupe

Schritt  4

Vergeben Sie einen Namen, der später im Explorer erscheinen wird.

Lupe

Fertig.

Das AFS-Verzeichnis erscheint hier mit dem Namen »Nur ein Beispiel«, angeordnet unterhalb des Knotens »Dieser PC«.

III. AFS-Rechte verwalten

a) Vorab: Grundlagen

 Es gibt sieben Arten von Zugriffsrechten: 

  1. Den Inhalt von Dateien lesen (read)
  2. In Dateien schreiben (write)
  3. Dateien sperren (lock)
  4. Dateien löschen (delete)
  5. Verzeichnisinhalt auflisten
  6. Dateien anlegen (insert)
  7. Zugriffsrechte administrieren

 

 

Diese Rechte werden grundsätzlich in Bezug auf Verzeichnisse vergeben und beziehen sich dann sowohl auf das Verzeichnis selbst wie auch auf alle Dateien darin. Einzelnen Dateien in einem Verzeichnis können keine gesonderten Attribute zugewiesen werden. Allerdings können jedem Ordner beliebig viele Rechte für Personen und Gruppen zugewiesen werden.

Die Rechte eines Verzeichnisses vererben sich bequemerweise an die Unterverzeichnisse.

 

Die sieben Rechte unterteilen sich nach ihrer Funktion.

Dre Rechte beziehen sich auf Dateien:

  • r (read)
  • w (write)
  • k (lock) (bedeutet, dass man an einer geöffneten Datei exklusiv arbeiten kann.)

Vier Rechte beziehen sich auf das Verzeichnis:

  •  (lookup)
  •  i (insert)
  • d (delete)
  • a (administer)

 

Die sieben Rechte lassen sich nun geeignet kombinieren. Z.B.:

  • Dateien im Verzeichnis sehen können und diese Dateien lesen dürfen: lr
  • Dateien im Verzeichnis sehen können und diese Dateien lesen und verändern dürfen: lrwk
  • Dateien im Verzeichnis sehen können und diese Dateien lesen und verändern dürfen. Dateien in das Verzeichnis kopieren und Dateien löschen dürfen: lrwkid. Also Vollzugriff.
  • Zusätzlich zum Vollzugriff die Berechtigung, die Rechte zu verändern: lrwkida

b) AFS-Rechte im Windows-Explorer setzen

Lupe

Schritt 1

Öffnen Sie den Windows-Explorer.  Klicken Sie mit der rechten Maustaste auf das Verzeichnis, für das Sie die AFS-Rechte verändern wollen. Wie Sie sehen, hat das wohlbekannte Kontextmenü einen neuen Punkt AFS bekommen. Wählen Sie Access Control Lists….

Lupe

Schritt 2

Das Dialogfenster zeigt die bestehenden Rechte für das ausgewählte Verzeichnis. In diesem Fall unter anderen die für Verwaltungsaufgaben standardmäßig aktiven Gruppen system:backup mit dem Recht nur lesen und system:administratoren mit dem Recht a, um Zugriffsrechte administrieren zu dürfen. Außerdem ist natürlich Ihr eigener Name aufgeführt. Sie besitzen alle Rechte. ( = rlidwka).

Klicken Sie auf Add, um einen User oder eine Gruppe, die Sie vorher erstellt haben (das wäre am bequemsten mit WebASF zu erledigen), in die Liste aufzunehmen. Für Gruppen wird die Syntax BesitzerIn:Gruppenname benutzt. In diesem Beispiel wird die Userin »Hroswith von Ganderheim« hinzugefügt und mit den Zugriffsrechten r (read) und l (lookup / auflisten) ausgestattet.

IV Quota – Wieviel Speicherplatz ist noch frei?

Lupe

Manchmal ist es interessant zu wissen, wieviel Speicherplatz man noch frei hat.

Diese Information findet man im Kontextmenü unter AFS > Volume/Paritition > Properties.

Zusatzinformationen / Extras

Quick Access:

Schnellnavigation zur Seite über Nummerneingabe

Auxiliary Functions