Zugriff auf einen Speicherbereich konfigurieren
Einbindung des Speicherbereichs unter Microsoft Windows einrichten
- Öffnen Sie den "Windows Explorer" und wechseln Sie über die Navigationsleiste auf der linken Seite auf in den Bereich "Dieser PC".
- Klicken Sie in der Menüleiste des Explorers auf "Computer". Im eingeblendeten Menü klicken Sie auf die Schaltfläche "Netzlaufwerk verbinden".
- Geben Sie in der Zeile "Ordner" den Pfad des SMB Shares ein, achten Sie darauf Backslashes zu benutzen [\]. Beispiel: \\trove.storage.fu-berlin.de\exportname
- Wenn es kein FU-betreuter Rechner ist, muss der Haken bei "Verbindung mit anderen Anmeldeinformationen herstellen" gesetzt werden. Geben sie anschließend Ihre Nutzerdaten mit Angabe der Domäne ein. Beispiel: fu-berlin\Nutzername
Einbindung eines Speicherbereichs unter MacOS einrichten
- Klicken Sie im Menü auf "Gehe zu" und anschließend auf "Mit Server verbinden..."
- Tragen Sie nun unter Serveradresse den Netzlaufwerk Pfad ein und klicken Sie auf "Verbinden". Beispiel: smb://trove.storage.fu-berlin.de/exportname
- Sie werden jetzt nach Ihren Zugangsdaten für das Netzlaufwerk gefragt. Vor Ihrem Nutzernamen muss die Domäne eingetragen werden. Beispiel: fu-berlin\Nutzername
Seitlich im Finder sollten Sie jetzt unter Netzwerke das verbundene Laufwerk finden.
Falls der punkt Netzwerke nicht angezeigt wird, können Sie die Finder-Einstellungen öffnen (oben in der Menüleiste auf „Finder“ > „Einstellungen“) und im Reiter „Seitenleiste“ einen Haken bei allen Netzwerk-Punkten machen.
Einbindung des Speicherbereichs unter Linux einrichten
Der mount erfolgt durch den Administrator des Systems, vgl. >LINK< Für den authorisierten Zugriff wird ein Kerberos5-Tickets benötigt.
Mit klist -k prüfen, ob Kerberos5-Tickets vorhanden sind
Für den Fall das keine Tickets gelistet werden: kinit user@FU-BERLIN.DE, wobei user durch FU Account-Namen (ohne @zedat.fu-berlin.de) ersetzt werden muss.
Administrative Vorbereitung der zugreifenden Rechner
Vorbereitende Installation zugreifender Rechner (Linux)
- krb5-user Paket installieren
- nfs-common Paket installieren
- Paketnamen für RH/Centos/SL 6: krb5-workstation, pam_krb5, sssd-krb5-common, krb5-devel, krb5-libs, sssd-krb5
Konfiguration zugreifender Rechner über CIFS/SMB unter Microsoft Windows
Es sind keine besonderen Konfigurationen erforderlich.
Konfiguration zugreifender Rechner als Administrator über NFS4+Kbr5 unter Linux
Kerberos (kbr)
- krb5.keytab in /etc ablegen - erhalten von FUDIS (Anfragen mit Angabe des FQDN des Rechners)
/etc/idmapd.conf
Domain = FU-BERLIN.DE
Local-Realms = FU-BERLIN.DE,UX.ZEDAT.FU-BERLIN.DE,UX.IMP.FU-BERLIN.DE/etc/krb5.conf
[libdefaults]
default_realm = FU-BERLIN.DE
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
FU-BERLIN.DE = {
kdc = windc2.fu-berlin.de
kdc = windc5.fu-berlin.de
default_domain = fu-berlin.de
}
UX.ZEDAT.FU-BERLIN.DE = {
kdc = uzanto.zedat.fu-berlin.de
admin_server = uzanto.zedat.fu-berlin.de
default_domain = zedat.fu-berlin.de
}
[domain_realm]
.fu-berlin.de = FU-BERLIN.DE
fu-berlin.de = FU-BERLIN.DE
.zedat.fu-berlin.de = UX.ZEDAT.FU-BERLIN.DE
.storage.fu-berlin.de = UX.ZEDAT.FU-BERLIN.DE
[capaths]
FU-BERLIN.DE = {
UX.ZEDAT.FU-BERLIN.DE = .
}
UX.ZEDAT.FU-BERLIN.DE = {
FU-BERLIN.DE = .
}mount
- mount-Befehl als root ausführen: mount -t nfs4 -o sec=krb5i share@xyz:/... /lokal
- Auf RL/Centos/SL 6 war ein händischer Start des gssd erforderlich: system rpc.gssd start (vorher chkconfig on)
Zugriff als User
klist -k zum prüfen der erhaltenen Kerberos5 Tickets
für den Fall das keine Tickets gelistet werden: kinit user@FU-BERLIN.DE