Labor Automatisierungstechnik - User Manual
Contents
1. deaktiviert ist Zus tzlich k nnen in dem Tab Laufwerkbuchstaben beliebige Laufwerksbuch staben Pfaden im AFS zugeordnet werden Der Grundpfad ist dabei immer afs lat beuth hochschule de Weitere Verzichnisse k nnen nach belieben ange hangen werden Um zum Beispiel das eigene Home Verzeichnis an den Buch staben Z zu binden muss nur der Buchstabe ausgew hlt werden und er Pfad afs lat beuth hochschule de user USER benutzt werden wobei USER nat r lich durch den eigenen Username ersetzt werden muss 3 3 2 OpenAFS auf Windows 7 64Bit oder Vista 64Bit Die Installation kann genau so vorgenommen werden wie bei Windows XP jedoch muss die richtige Version 32Bit oder 64Bit verwendet werden 3 4 Test 3 5 Fehlerbehebung e Die Systemzeit des eigenen Rechners muss korrekt sein Eine Differenz von mehr als drei Minuten wird das Anfordern von Kerberos Tickets oder AFS Tokens verhindern e Das KDC und der AFS Fileserver lat30 beuth hochschule de m ssen er reichbar sein2. ge ffneten Ordner klicken und SVNCheckout aus dem dann aufklappenden Kontextmen ausw hlen In der oberen Zeile des Checkout Dialogs nun die gew nschte URL angeben und mit OK best tigen Der checkout sollte erfolgreich durchgef hrt werden k nnen in dem aus gew hlten oder neu erstellten Ordner sollten nun einige Dateien zu finden sein 2 6 Migration von Alten Checkouts Working Copy 2 6 1 Windows Mit der Rechten Maustaste auf das Wurzelverzeichniss des Checkouts klicken In dem daraufhin erscheinenden Kontextmen relocate ausw hlen Die neue URL kann durch Ersetzen des ersten Teils bis zum Repository Namen mit svn lat30 beuth hochschule de sandbox gebildet werden Die so gebildete URL eintragen z B svn lat30 beuth hochschule de sandbox und best tigen 3 Andrew File System AFS 3 1 Voraussetzungen e Kerberos muss eingerichtet sein e Ein entsprechender Account muss eingerichtet sein e lat30 beuth hochschule de muss erreichbar sein 3 2 Programme Windows XP user m ssen sich einen der OpenAFS http www openafs org installer herunterladen http dl openafs org d1 openafs 1 5 54 winxp OpenAFSforWindows 1 5 54 Windows 7 64Bit oder Vista 64Bit k nnen die 64Bit Variante verwenden so sie ein 64Bit Kerberos installiert haben 64 Bit 5 54 3 3 Konfiguration 3 3 1 OpenAFS f r Windows XP OpenAFS liegt f r Windows in zwei Varianten zur Installation vor Einmal als exe f r die man
3. Labor Automatisierungstechnik User Manual Thimo Langbehn 10 Dezember 2013 Inhaltsverzeichnis 1 1 Voraussetzungen i iei p e rd A nahe 1 2 Programme 1 3 Konfiguration 13 1 Windows XP 13 2 Windows 7 64Bit oder Vista 64Bitl 1 4 Verwendung o e 14 1 Leash f r Windowsl 2 222 222222 222 22 0 E 1 5 Fehlerbehebungl o nn nn 2 SVN A e a o y a 2 2 Programme s ss ew se 4 sa da a 2 3 Konfigurationl 42 oa aa ade a a a RA an 2 3 1 TortoiseSVN o o E EA E dsc dados Eta o e 2 4 Verwendung 4 2 a dh Kinn 20 St e E AA an 251 Windows e 4 a ae a a 2 6 Migration von Alten Checkouts Working Copy 2 6 1 Windows 3 Andrew File System AFS A IN A 3 3 2 OpenAFS auf Windows 7 64Bit oder Vista 64Bit E A e a Ee or aT EEE 3 5 Fehlerbehebungl anaana aaa 1 Kerberos Um in den vollen Genuss der M glichkeiten eines Kerberos Systems Single Sign On zu kommen muss man eine Kerberos Implementierung installieren Die Im plementierung besteht im wesentlichen aus einer Kerberos Bibliothek und eini gen Programmen zur Ticket cache Verwaltung 1 1 Voraussetzungen e Die Namensaufl sung f r die Dom ne beuth hochschule de muss funk tionieren Die korrekten Nameserver f r die BHT sind 141 64 3 55 dnsmaster beuth hochschule de 141 64 3 40 dnsslave beuth hochschu
4. e Firewall ob sie ausgehende Verbindungen zum UDP Port 88 von 141 64 75 95 zul sst Ein Test in einer weniger restriktiv en Umgebung kann Unklarheiten bez glich anderer dazwischen liegender Umgebungen beseitigen 2 SVN Auf dem Server k nnen eine beliebige Anzahl von SVN Repositories betrieben werden sei es f r den ausschlie lich eigenen Gebrauch oder f r eine Gruppe Zugriff auf die SVN Repositories erfolgt direkt ber das svn Protokoll 2 1 Voraussetzungen e Kerberos muss eingerichtet sein e lat30 beuth hochschule de muss erreichbar sein 2 2 Programme Windows XP hat den TortoiseSVN Client zur Verf gung hier muss mindes tends die Version 1 5 verwendet werden http downloads sf net tortoisesvn Weiterhin muss die saslGSSAPLdIl installiert werden Hierbei handelt es sich um ein GSSAPT Kerberos5 Plugin f r eine Authentifizierungsschicht Cyrus SASL http lat beuth hochschule de downloads sas1GSSAPI d11 32 Bit Windows 7 64Bit oder Vista 64Bit Hierf r existiert zwar bereits eine Tor toiseSVN 64Bit Version Allerdings fehlt derzeit M rz 2010 noch das die ben tigte saslGSSAPI dIl in einer 64Bit Version Somit kann SVN als 64Bit L sung derzeit nicht mit Kerberos unter Windows verwendet werden F r die 32 Bit L sung muss dann auch Kerberos in 32 Bit installiert sein 2 3 Konfiguration 2 3 1 Tortoise SVN Die Heruntergeladenen saslGSSAPI dll muss in das bin Verzeichnis des instal lierten TortoiseSVN
5. er Schreibrechte auf die Datei geben In dem zweiten Falle sollte nicht vergessen werden die Schreibrechte nach der Anpassung wieder zu entfernen Nach den oben beschriebenen Anpassung muss unter Windows Leash bzw der NIM neu gestartet werden Um andere Anwendungen mit Kerberos zusam menzubringen muss noch die krb5 _64 dll aus dem Kerberos Programmverze ichnis in das Windows System32 Verzeichnis kopiert werden Nach diesen Einstellungen muss Windows zwei mal neu gestartet werden 1 4 Verwendung Voraussetzungen f r die Verwendung von Kerberos sind die oben beschriebenen Einstellungen eine bestehende Netzwerkverbindung Internet und Verf barkeit des korrekten DNS Servers Weiterhin muss die Uhrzeit des Rechners korrekt eingestellt sein 1 4 1 Leash f r Windows Zeitsynchronisation In Windows kann die Zeit Synchronisation bequem per Action gt Synchronize Time in Leash erfolgen Einloggen Nach dem Start von Leash kann in diesem mittels Action gt Get Ticket s oder CTRL T kann nun ein Ticket Granting Ticket TGT angefordert werden Name und Passwort m ssen die de eigenen Accounts sein der Realm muss dabei auf LAT BEUTH HOCHSCHULE DE stehen Wenn die Aktion erfolgreich war so befindet sich nun in dem un teren Bereich des Fensters ein gr nes Symbol mit dem Eintrag user LAT BEUTH HOCHSCHULE DE Passwort ndern 1 4 2 Passwort ndern Das Passwort kann ge ndert werden indem man sich per ssh auf z B per ssh auf z B
6. kopiert werden normalerweise C Programme TortoiseSVN bin Danach muss der Rechner einmal neu gestartet werden 2 3 2 Eclipse Um SVN aus Eclipse heraus nutzen zu k nnen beispielsweise mit Subclipse http subclipse tigris org muss die Kerberos Authentifizierung f r diese Plugins nachger stet bzw aktiviert werden F r Linux und Windows h lt das MIT eine Anleitung vor https wikis mit edu confluence display ISTMAP Integrating MyEclipsetand Subversion W hrend der erste Absatz MyEclipse spezifisch ist kann der Rest auch bei anderen Eclipse Integrationen Anwendung finden 2 4 Verwendung Vor dem Zugriff auf Kerberos basierte SVN Repositories muss ein Ticket ange fordert werden Je Nach Anmeldeclient wird sollte dieses zum Zugriffszeitpunkt nicht vorhanden sein die Eingabe der User Credentials gefordert Dies ist jeduch nur einmalsig im G ltigkeitszeitraum des Tickets notwendig Wenn ein Ticket vorhanden ist k nnen vorhandenen Repositories unter der URL svn lat30 beuth hochschule de REPOSITORY angesprochen werden REPOSITORY muss hierbei nat rlich durch einen g ltigen namen ersetzt werden 2 5 Test Als Beispiel und zum Experimentieren kann das sandbox Repository verwendet werden die dazugeh rige URL lautet svn lat30 beuth hochschule de sandbox Dazu bedarf es folgender Schritte 2 5 1 Windows Mit der Rechten Maustaste auf ein neu angelegtes leeres Verzeichnis oder auf eine freie Fl che in einem
7. lat beuth hochschule de einw hlt und dort das Programm gt kpasswd aufruft 1 5 Fehlerbehebung 1 Synchronisiere die Zeit mit einem Internet Zeitserver Sollte dies mit ein er Fehlermeldung abbrechen oder die Zeit nicht korrekt synchronisiert werden so kann eine Ursache daf r in einer dazwischenliegenden Firewall liegen In diesem Fall kann die Zeit auch manuell gestellt werden Sie muss nur innerhalb einer Toleranz von 5 Minuten korrekt sein 2 f hre ein gt ping lat30 beuth hochschule de aus dabei sollte der Name in die korrekte IP 141 64 75 95 aufgel t werden Funktioniert dieser Test nicht dann arbeitet die DNS Aufl ung nicht richtig Dass kann an einem fehlerhaften Nameserver liegen oder auch an berchreibenden Einstellungen des Clients bzw alten Werten in dessen Puffer Eine andere IP nicht 141 64 75 95 wird angezeigt Irgendein Name server oder Cache liefert die falschen Werte zur ck berpr fe die hosts Datei Diese findet sich unter Windows in C Windows System32 drivers etc hosts und unter Linux in etc hosts Suche nach Eintr gen der Domain beuth hochschule de Diese sollten entfernt werden sie sind nur n tig wenn der Nameserver keine korrekten Ergebnisse liefert Es wird gar keine IP angezeigt Die Dom ne wird von dem lokalen Nameserver nicht richtig aufgel t Trage die folgenden Eintr ge in die oben gennante hosts Datei ein 141 64 75 95 lat30 beuth hochschule de 3 berpr fe dein
8. le de Der DNS Server mit der IP 141 64 224 200 ist veraltet und soll nicht mehr verwendet werden Er wird bei Kerberos zu Problemen f hren e Der Host lat30 beuth hochschule de muss erreichbar sein UDP Port 88 1 2 Programme Windows XP Hierf r gibt es das MIT Kerberos for Windows KfW Es ex istieren zwei Versionen eine ltere Leash und eine neuere der Network Identity Manager NIM Zweiterer integriert das AFS besser und er m glicht es auch mehrere TGTs zu verwalten Der NIM wird empfohlen e Leash 32Bit http mit edu kerberos dist kfw 2 6 kfw 2 6 5 MITKerberosForWindows 2 e NIM 32Bit http mit edu kerberos dist kfw 3 2 kfw 3 2 2 kfw 3 2 2 Windows 7 64Bit oder Vista 64Bit Bei diesen Systemen kann man eine 32 Bit Variante installieren siehe oben eine 64Bit Variante oder beides Wichtig ist dass f r alle Programme die Kerberos nutzen sollen ebenfalls die entsprechende Variante 32Bit bzw 64Bit installiert wird Hinweis Einige Programmen sind noch nicht mit 64 Bit Kerberos nutzbar dies betrifft insbesondere SVN TortoiseSVN und SSH PuTTY e NIM 64Bit http www secure endpoints com binaries mit kfw 3 2 2 kfw amd64 3 2 2 msi e KCA Plugin 64Bit http www secure endpoints com binaries kcaplugin amd64 2_ 1 3 Konfiguration Die Bibliothek muss ber eine Konfigurationsdatei eine Liste von sogenannten Realm Spezifikationen erhalten um einer DNS Adresse einen Realm und diesem einen KDC Server
9. uelle Installation und einmal als msi f r eine gemanagete In stallation mit Hilfe eines Wizards Es wird empfohlen die manuelle Installation zu w hlen Diese wird hier detailiert beschrieben F r die Installation und Kon figuration muss der Nutzer Admin Rechte besitzen Nachdem den Lizenzbedingungen zugestimmt wurde kann zwischen ver schiedenen Arten der Installation gew hlt werden Hier sollte die Wahl auf AFS Client fallen Nachdem ein Installationsverzeichnis gew hlt wurde wird die Frage nach der CellSeruDB gestellt Hier sollte die Option download from gew hlt und folgende Adresse eingetragen werden http Lat beuth hochschule de downloads CellServDB Im n chsten Schritt wird nach dem Zellenname der AFS Zelle gefragt Der Name lautet lat beuth hochschule de Die restlichen Optionen k nnen so gelassen werden wie sie vorgegeben sind Nach der Installation muss das System neu gestartet werden Nach dem Neustart versucht AFS eventuell ein Ticket zu bekommen Das sollte erst einmal abgebrochen werden da noch einige Konfigurationen fehlen Wenn als Kerberos Client der Network Identity Manager NIM anstelle von Leash verwendet wird sollte dort unter Options gt AFS die Option Prevent AF SCreds exe from starting automatically when you log in to Windows aktiviert werden Danach sollte das OpenAFS Control Panel ge ffnet und dort sichergestellt werden dass die Option AFS Token beim Anmelden bei Windows erhalten
10. zuzuordnen Sie muss wie folgt abge ndert werden libdefaults default_realm LAT BEUTH HOCHSCHULE DE dns_lookup_kdc true realms LAT BEUTH HOCHSCHULE DE 4 admin_server lat30 beuth hochschule de kdc lat30 beuth hochschule de domain_realm beuth hochschule de LAT BEUTH HOCHSCHULE DE beuth hochschule de LAT BEUTH HOCHSCHULE DE logging Die restlichen Realm Beschreibungen in der Sektion Realms k nnen bestehen bleiben Diese Datei ist insofern nicht sicherheitskritisch als dass sie problemlos gele sen werden darf Schreibzugriff sollte allerdings nur einem Administrator gestat tet sein Ansonsten k nnte durch Manipulation der kde und admin _ server Adresse eine Spoofing Attake eingeleitet werden 1 3 1 Windows XP Unter Windows hei t diese Datei krb5 ini und befindet sich standardm ig im Windows Verzeichnis Nach den oben beschriebenen Anpassung muss unter Windows Leash bzw der NIM neu gestartet werden Um andere Anwendungen mit Kerberos zusam menzubringen muss noch die krb5 _32 dll aus dem Kerberos Programmverze ichnis in das Windows System32 Verzeichnis kopiert werden Nach diesen Einstellungen muss Windows zwei mal neu gestartet werden 1 3 2 Windows 7 64Bit oder Vista 64Bit Unter Windows hei t diese Datei krb5 ini und befindet sich standardm ig im Windows Verzeichnis Um sie zu ndern muss man entweder als Adminis trator angemeldet sein oder aber dem angemeldeten Us
Download Pdf Manuals
Related Search