AFS funktioniert nicht mehr

Für Messrechner, die Daten im AFS speichern, wird in der Regel ein Kerberos Service Account (Key Tab Datei) erstellt.

Gelegentlich kommt es vor, dass trotz des Serviceaccounts kein Zugriff auf das AFS möglich ist. Das kann an folgenden Dingen liegen:

1. Falsche Uhrzeit
2. Meldung: PREAUTH_FAILED

Für die Kerberos Authentifizierung ist die Uhrzeit entscheidend. Die Zeitabweichung zwischen dem Client und Server darf nur maximal 5 Minuten betragen. Es ist daher empfehlenswert, dass sich der Windows Client mit einem Zeitserver der TU-Berlin synchronisiert, um stets die korrekte Zeit zu haben.

Wiederholt ist aufgefallen, dass die Zeitserver aus den USA bzw. die in Windows default Zeitserver eine falsche Uhrzeit liefern.

Die Zeitserver können wie folgt eingestellt werden:

1. Unten rechts auf die Uhr klicken
2. Datum und Uhrzeiteinstellungen ändern anklicken
3. Datum und Uhrzeit ändern anklicken (Hierfür sind Admin-Berechtigungen notwendig)
4. Als Zeitserver tragen Sie folgendes ein: times.tubit.tu-berlin.de

Einige Male trat der Fehler PREAUTH_FAILED auf.

Hierfür bieten sich folgende Möglichkeiten an:

1. Cache löschen
2. Cachefile löschen

fs flushall #Force the AFS Cache Manager to discard all data
fs flushmount #Forces the Cache Manager to discard a mount point 
fs flushvolume #Forces the Cache Manager to discard cached data from a volume

Der Befehl kdestroy löscht eine Cachedatei für Kerberos-Berechtigungsnachweise.

kdestroy -A

Sollte nach kdestroy das Problem weiter existieren, löschen Sie das Cachefile.

1. Öffnen Sie den Explorer
2. Geben Sie in die Adressezeile %temp% ein
3. Suchen Sie eine Datei, die mit krb5cc beginnt
4. Löschen Sie die Datei krb5cc*