sudo add-apt-repository -y "ppa:openafs/stable"
sudo apt-get update && sudo apt-get upgrade

Geben Sie im Terminal folgende Zeile ein:

sudo apt-get install --install-recommends heimdal-clients openafs-client openafs-krb5

Während der Installation wird nach der „Default Realm“ für Kerberos gefragt, dort in Großbuchstaben! eingeben MATH.UNI-HAMBURG.DE. Weiterhin wird nach der „Default cell“ für AFS gefragt, dort geben Sie in Kleinbuchstaben! ein: math.uni-hamburg.de.

Nach einem Neustart des Rechners wird AFS automatisch gestartet, ansonsten kann man den Service auch gleich manuell starten mit folgender Konsoleneingabe:

sudo service openafs-client start

Falls im BIOS secure boot eingeschaltet ist, kann der Linux Kernel nur signierte Module laden. OpenAFS kann nicht signiert werden, da bei der Installation das Modul auf dem Rechner selbst kompiliert wird.

sudo sed -i "s/AFS_CLIENT=true/AFS_CLIENT=false/" /etc/openafs/afs.conf.client

sudo service openafs-client force-start

Um auf das AFS zugreifen zu können, muss man sich erst ein Kerberos-Ticket und dann ein AFS-Token holen. Geben Sie dafür auf der Konsole folgende Befehle ein:

• kinit <Kennung>     z.B. kinit fmnv165 (für das Kerberos-Ticket)
• aklog     (für das AFS-Token)

Sollten aus verschiedenen Gründen eine andere Default Realm und / oder eine andere Default Cell eingestellt sein, so kann man die Langform der Befehle nutzen und gibt dann folgendes auf der Konsole ein:

• kinit <Kennung>@MATH.UNI-HAMBURG.DE     z.B. kinit fmnv165@MATH.UNI-HAMBURG.DE
• aklog math.uni-hamburg.de

Hinweis: Diese Anleitung bezieht sich auf ein 64-bit Windows.
Installationsprogramme für 32-bit Windows sind auf der jeweils genannten „ursprünglichen Adresse“ erhältlich.

• Herunterladen des aktuellen Heimdal
  (ursprüngliche Adresse: https://www.secure-endpoints.com/heimdal/)
• Installieren von Heimdal-AMD64-full-7-4-0-40.msi
  „Typical“
  

• Herunterladen des aktuellen Network Identity Managers: (Network Identity Manager 2.5.0.106 64-bit MSI)
  (ursprüngliche Adresse: http://www.secure-endpoints.com/netidmgr/v2/)
• Installieren von netidmgr-heimdal-AMD64-rel-2_5_0_106.msi
  Custom Settings:
  • Keystore → „Entire Feature unavailable“
    
    
• Herunterladen des aktuellen OpenAFS
  (ursprüngliche Adresse: https://www.auristor.com/openafs/client-installer/
• Installieren von yfs-openafs-en_US-AMD64-1_7_3301.msi
  Custom Settings:
  • Default Cell: „math.uni-hamburg.de“
  • Integrated Login: „Disable“

Den Computer danach neu starten.

• Rechts in der Taskleiste gibt es ein Icon mit einem gelben Vorhängeschloss, auf dem derzeit ein rotes X liegt. Mit diesem wird der Network Identity Manager (NIM) aufgerufen
• Der NIM hat links oben ein Symbol mit einer gelben Sonne „Obtain New Credentials“, dieses anklicken.
• Username: UHH-Kennung (z.B. fmsv030)
• Realm: MATH.UNI-HAMBURG.DE (unbedingt in Großbuchstaben)
• Dreimal Next klicken (Standards sind im Wesentlichen ok)
• Kerberos-Passwort des FB Mathematik eingeben
• Finish klicken

• Download der jeweils neuesten AFS-Version für das verwendete macOS (Open Source)
  (Bereitgestellt von Sine Nomina Associates):
  • für 11.0: OpenAFS-1.8.8.1-osxsna3-BigSur-Universal.dmg
  • für 12.0: OpenAFS-1.8.11-1-osxsna3-Monterey-Universal.dmg
  • für 13.0: OpenAFS-1.8.11-1-osxsna3-Ventura-Universal.dmg
  • für 14.0: OpenAFS-1.8.11-1-osxsna3-Sonoma-Universal.dmg
• Alternativer Download (CLOSED Source)
  (Bereitgestellt von AuriStor Inc.):
  • für 11.x: AuriStor-client-2021.05-44-BigSur.dmg
  • für 12.x: AuriStor-client-2021.05-39-Monterey.dmg
  • für 13.x: AuriStor-client-2021.05-44-Ventura.dmg
  • für 14.x: AuriStor-client-2021.05-44-Sonoma.dmg
  • für 15.x: AuriStor-client-2021.05-44-Sequoia.dmg
• Öffnen der .dmg Datei und Installation der darin enthaltenen .pkg Datei
  Bei der Installation angeben (Cell): math.uni-hamburg.de
  
  
• Speichern der Datei krb5.conf im Homeverzeichnis (OHNE .txt Erweiterung speichern, falls Safari danach fragt)
• Als Root-Benutzer (im Terminal) diese Datei nach /etc/krb5.conf kopieren
  sudo cp ~/krb5.conf /etc/krb5.conf
  (falls Safari die Datei dennoch mit „.txt“ Erweiterung und im „Downloads“-Ordner anstelle des Homeverzeichnisses gespeichert hat:)
  sudo cp ~/Downloads/krb5.conf.txt /etc/krb5.conf

• Klick auf „Apple“-Symbol links oben → Systemeinstellungen → Other → OpenAFS
• Die Nachfrage „Do you want create the directory ~/Library/LaunchAgents“ mit „Create“ bestätigen
• Im Fenster OpenAFS unter „Tokens“ (siehe Grafik) müssen folgende Häkchen gesetzt sein:
  

  

• AFS Menu
• Backgrounder (ist zuständig für die Überwachung des AFS-Tokens)
• use aklog
• get credential at login time (nur wenn gewünscht)

• → Nach der Installation erscheint in der Menü-Leiste oben rechts ein kleines Schloss (siehe Grafik), mit dem man sich beim AFS anmelden kann („Get New Token“) bzw. den Status des AFS sieht (Rotes X: nicht beim AFS angemeldet).
  
• Um einen Link zum AFS auf dem Desktop zu sehen, muss in den Einstellungen des Finders unter „Show these items on the desktop“ ein Häkchen gesetzt werden bei „Connected Servers“