Sicherheitsinitiative 2015 – Kerberos

Als zentraler Authentifizierungsdienst wird Kerberos am Campus betrieben.
Damit erfolgt die Nutzerauthentifizierung u. a. für Dienste wie E-Mail, Web-Trust-Center sowie die Anmeldung an Linux-Poolarbeitsplätzen und Loginservern. Der Zugang zu AFS-Home- und Projektverzeichnissen ist ebenfalls an Kerberos gebunden.

Aufgrund der zentralen Stellung dieser Authentifizierungsinstanz sind Maßnahmen für einen weiterhin sicheren Betrieb erforderlich.
Deshalb treten ab 01.09.2015 folgende Änderungen in Kraft:

  • Aktivierung von PreAuth
  • Deaktivierung der Kerberos4- und kaserver-Unterstützung

Welche Auswirkungen haben diese Änderungen?

Sofern Sie auf eigenverantwortlich administrierten oder persönlichen Geräten einen OpenAFS-Client betreiben beachten Sie bitte folgende Hinweise:

  • Installieren Sie für die Authentifizierung die entsprechenden Kerberos-Tools
    (Hinweise und Anleitungen finden Sie unter: https://www.tu-chemnitz.de/urz/storage/afs/access.html)
  • Nutzen Sie für die Authentifizierung (Beschaffung eines Tickets) die Funktionalität innerhalb der Kerberos-Tools
    (Die integrierte Anmeldung in älteren AFS-Clienten sowie das AFS-Kommando klog werden nicht mehr funktionieren.)

Mit Fragen wenden Sie sich bitte an unseren Helpdesk: support@hrz.tu-chemnitz.de.

Getagged mit: ,
Veröffentlicht unter Allgemein, Desktop, Speicher, System, Top-Artikel
2 Kommentare auf “Sicherheitsinitiative 2015 – Kerberos
  1. André sagt:

    Wurde der Einsatz von Heimdal als Alternative zu Kerberos for Windows in Betracht gezogen?
    https://www.secure-endpoints.com/heimdal/

  2. Jens Wegener sagt:

    Wir nutzen unter Windows die integrierte Authentifizierung zur automatischen Beschaffung von Kerberos-Ticket und AFS-Token bei der Anmeldung, die Heimdal für Windows laut dieser Tabelle generell nicht unterstützt („Network Provider Logon integration“).

Schreibe einen Kommentar

Neueste Kommentare