Als zentraler Authentifizierungsdienst wird Kerberos am Campus betrieben.
Damit erfolgt die Nutzerauthentifizierung u. a. für Dienste wie E-Mail, Web-Trust-Center sowie die Anmeldung an Linux-Poolarbeitsplätzen und Loginservern. Der Zugang zu AFS-Home- und Projektverzeichnissen ist ebenfalls an Kerberos gebunden.
Aufgrund der zentralen Stellung dieser Authentifizierungsinstanz sind Maßnahmen für einen weiterhin sicheren Betrieb erforderlich.
Deshalb treten ab 01.09.2015 folgende Änderungen in Kraft:
- Aktivierung von
PreAuth
- Deaktivierung der
Kerberos4-
undkaserver-
Unterstützung
Welche Auswirkungen haben diese Änderungen?
Sofern Sie auf eigenverantwortlich administrierten oder persönlichen Geräten einen OpenAFS-Client betreiben beachten Sie bitte folgende Hinweise:
- Installieren Sie für die Authentifizierung die entsprechenden Kerberos-Tools
(Hinweise und Anleitungen finden Sie unter: https://www.tu-chemnitz.de/urz/storage/afs/access.html) - Nutzen Sie für die Authentifizierung (Beschaffung eines Tickets) die Funktionalität innerhalb der Kerberos-Tools
(Die integrierte Anmeldung in älteren AFS-Clienten sowie das AFS-Kommandoklog
werden nicht mehr funktionieren.)
Mit Fragen wenden Sie sich bitte an unseren Helpdesk: support@hrz.tu-chemnitz.de.
Wurde der Einsatz von Heimdal als Alternative zu Kerberos for Windows in Betracht gezogen?
https://www.secure-endpoints.com/heimdal/
Wir nutzen unter Windows die integrierte Authentifizierung zur automatischen Beschaffung von Kerberos-Ticket und AFS-Token bei der Anmeldung, die Heimdal für Windows laut dieser Tabelle generell nicht unterstützt („Network Provider Logon integration“).