macOS

Hier findest du Hilfestellungen zu Deinem Mac.

Du kannst auch auf unserm Blog vorbeisehen, um weitere Tipps und Tricks zu erhalten. Unseren Blog kannst Du unter folgendem Link abrufen: https://blogs.fau.de/faumac 

 

Die Wichtigesten

Der FAUmac Self Service

Das FAUmac-Team möchte Dich bei der Arbeit auf Deinem Mac so gut es geht unterstützen. Eine der Möglichkeiten die wir Dir bieten ist der FAUmac Self-Service. Dieser ermöglicht es Dir z.B. selbständig Software zu installieren. Wenn Du am RRZE eine Lizenz für ein bestimmtes macOS Programm erwirbst, kannst Du diese mit Hilfe der Self Service App installieren. Das bedeutet für dich kein Herunterladen und je nach Anwendung keine Lizenzaktivierung mehr – Software bestellen und mit einem Klick im Self Service installieren, fertig.

Je nach Vertrag mit dem RRZE ist es auch möglich, Drucker zu einzurichten, eine Handvoll Erste-Hilfe Maßnahmen bei Problemen durchzuführen, Netzlaufwerk hinzuzufügen oder bei Problemen zu „reparieren“.

Du wirst sehen, es ist alles sehr einfach gehalten und Du musst nicht viel wissen um z.B. einen anderen Browser installieren zu können.

Benutzung

Softwareinstallationen – Du bestimmst, was installiert werden soll

Der FAUmac Self Service bietet eine große Auswahl von Softwaretiteln (kostenfreie und Lizenzpflichtige) die Du mit einem Klick installieren kannst. Wenn du genauere Informationen zu einem Titel erfahren möchtest, klicke einmal auf das Symbol und du erhältst weitere Informationen. Wenn Du eine Software installieren möchtest, wähle anschließend „Installieren“. Wenn Du dir nicht sicher bist, in welcher Kategorie sich eine Software befindet kannst Du auch die Suche oben links verwenden.

Dir gefällt eine Software nicht mehr und Du möchtest diese von Deinem Mac entfernen? Kein Problem, über den Self Service kannst du Installierte Softwaretitel, welche in der Verteilung sind, auch wieder mit einem Klick entfernen.

Software Updates

Über den FAUmac Self Service kannst Du Software Updates für Dein System einspielen, ohne dass Du administrative Rechte benötigst. Immer wenn Updates für Deinen Rechner anstehen bekommst Du einen Hinweis und in der Self Service App wird der Punkt für „Updates“ angezeigt. Beachte bitte, dass für manche Systemupdates ein Neustart gemacht werden muss. Deshalb empfiehlt es sich, Deine Daten vor dem Update abzuspeichern.

Du möchtest alle Updates auf einmal installieren?
Wenn Du einmal alle Updates auf einmal installieren möchtest, findest du unter dem Reiter „Selbsthilfe“ „Alle verfügbaren Updates installieren“.

Selbsthilfe

Die Kategorie Selbsthilfe ermöglicht Dir viele Probleme oder Konfigurationen mit einem zu lösen bzw. durchzuführen. So kannst Du Dein z.B. dein E-Mail Postfach, eduroam oder fau.fm ohne Aufwand einrichten. Auch wenn du Probleme mit von uns Verbunden Netzlaufwerken hast, kannst Du diese reparieren lassen.

Dein IT-Betreuungszentrum braucht erste Informationen über deinen Mac? Über „Über diesen Mac“ kannst du einen Bericht generieren lassen, der Dir die wichtigsten Informationen zusammenfasst.

Der FAUmac Self Service im Überblick
Der FAUmac Self Service im Überblick

Einrichtung der RRZE Basisdienste (Mail, VPN und WLAN)

Die einfachste Lösung ist die Einrichtung über das jeweilige von uns bereitgestellte Konfigurationsprofil. Dieses musst Du lediglich herunterladen und den daraufhin gezeigten Schritten folgen – die für die Nutzung relevante Konfiguration wird für Dich automatisch vorgenommen.

Unsere Profile findest Du unter folgendem Link: https://www.anleitungen.rrze.fau.de/apple-macos-und-ios/konfigurationsprofile

Wenn Du Zugriff auf unseren FAUmac Self Service hast, kannst Du die RRZE-Basisdienste mit einem Klick unter dem Reiter „Selbsthilfe“ einrichten.

Weitere Hilfethemen

Einrichten unseres Time Machine-Speichers

So richtest Du den bei uns gemieteten Time Machine-Speicher ein:

  1. Verbinden des Time Machine-Speichers:
    1. Hierfür musst Du ein neues Finder-Fenster öffnen und in der Menüleiste „Gehe zu“ und „Mit Server verbinden …“ wählen. Alternativ ist die auch die Tastenkombination „⌘ + k“ möglich.
    2. Gebe nun in der Adresseingabe „afp://timemachine.rrze.uni-erlangen.de“ ein.
    3. In der Kennwortaufforderung musst Du Dich mit Deinen IdM-Zugangsdaten anmelden.
  2. Hinzufügen des Time Machine-Speicher über die Systemeinstellungen:
    1. Öffne die Systemeinstellungen und wähle anschließend den Punkt „Time machine“ aus.
    2. Wenn Du bis jetzt noch keinen Time Machine-Speicher konfiguriert hast, wähle „Backup Blume hinzufügen“, andernfalls „Volume auswählen“.
    3. Nun kannst Du „TimeMachine auf timemachine.rrze.uni-erlangen.de“ auswählen. Den Haken „Backups verschlüsseln“ dabei bitte unbedingt setzten. Du wirst später nach einem Kennwort zum verschlüsseln gefragt.
    4. Setze den Einrichtungsprozess fort, in dem Du auf den Button „Volume verwenden“ klickst und folge den daraufhin gezeigten Schritten. Nach Abschluss startet Time Machine mit der ersten Sicherung. Diese kann, abhängig des belegten Speichers am Mac lange dauern – bitte habe Geduld. Du erholst nach Abschluss der ersten Sicherung eine Mitteilung. Folge Sicherungen erfolgen zügiger und, sofern nicht deaktiviert, automatisch stündlich im Hintergrund.

Eine Sicherung mittels Time Machine auf ein Netzlaufwerk sollte immer zwingend verschlüsselt werden. Wir empfehlen dies auch für andere externe Speichermedien. So bleiben Deine Daten geschützt.

Time Machine Status und Wiederherstellen von Dateien
Du kannst den Status von Time Machine in der Menüleiste sehen – analoge Uhr mit einem Pfeil umrundet der nach links geht. Hier kannst du manuell Datensicherungen anstoßen oder Daten aus dem Backup wiederherstellen.

Einstellung der Auftragszählung (Konto-ID) für UTAX Drucker

Immer wieder werden wir gefragt, wie es möglich ist, die Konto-ID in macOS für die UTAX Geräte zu speichern. Denn das Problem, was immer wieder auftritt, ist, dass die Einstellung für die Konto-ID nicht in jeder Applikation (so z.B. in der Vorschau.app) nicht wirklich konfiguriert werden kann. Daher möchten wir dir hier einen einfachen Workaround zeigen.

Ein Weg, der bisher immer funktioniert hat, ist die Einrichtung über eine andere Applikation (z.B. Microsoft Word), die die Druckereinstellungen besser darstellt. In Microsoft Word kann die Konto-ID under dem Menüpunkt „Auftragszählung“ konfiguriert werden und so anschließend über die Drucker-Voreinstellungen auch für andere Applikationen dauerhaft (als Standardvorlage) gespeichert werden. Im Detail funktioniert dies so:

  1. Öffne das Druckmenü in Microsoft Word (z.B über die Menüliste: „Datei“ > „Drucken…“).
  2. Wähle nun das gewünschte UZAX-Gerät in der Druckerauswahl aus.
  3. Anschließend musst du im Auswahlmenü für die Druckereinstellungen auf die Auftragszählung gehen.
  4. Setze nun den Haken und gebe die gewünschte Konto-ID ein. Falls du mehrere eintragen möchtest, kannst du diese in der Kostenstellenliste eintrage.
  5. Damit die Konto-ID nun als Standardeinstellung genutzt wird, und somit auch z.B. in der Vorschau.app funktioniert, musst du diese noch als Voreinstellung setzen.
  6. Wähle im Auswahlmenü „Voreinstellungen“, „Aktuelle Einstellungen als Voreinstellung sichern …“ aus.
  7. Vergebe nun einen für dich sprechenden Namen. Bei der Voreinstellung genügt es meistens, diese nur für den ausgewählten Drucker zu Speichern. So wird die Voreinstellung auch nur für dieses passende Modell angeboten. Falls du verschiedene Konto-IDs als Voreinstellung sichern möchtest, kannst du den Vorgang wiederholen.

Ab jetzt kann die Konto-ID ohne größere Probleme in allen Applikationen genutzt werden.

Aus unserem Blog: https://blogs.fau.de/faumac/einstellung-der-auftragszaehlung-konto-id-fuer-utax-drucker-an-der-fau

Konfiguration von Kerberos und automatischer Login in WebSSO auf dem Mac

Erstelle zunächst eine Datei /etc/krb5.conf mit folgendem Inhalt:

[libdefaults]

    default_realm = FAUAD.FAU.DE

    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true


[realms]
    FAUAD.FAU.DE = {
        kdc = fauad.fau.de:88
        auth_to_local = RULE:[1:$1]
        auth_to_local = DEFAULT
    }
    LINUX.FAU.DE = {
        kdc = linuxkdc.rrze.uni-erlangen.de:88
        auth_to_local = RULE:[1:$1]
        auth_to_local = DEFAULT
    }
    EXCH.FAU.DE = {
        kdc = exch.fau.de:88
        auth_to_local = RULE:[1:$1]
        auth_to_local = DEFAULT
    }
    UBAD.FAU.DE = {
        kdc = ubad.fau.de:88
        auth_to_local = RULE:[1:$1]
        auth_to_local = DEFAULT
    }

[domain_realm]
    www.sso.uni-erlangen.de = LINUX.FAU.DE
    .sso.uni-erlangen.de = LINUX.FAU.DE
    www.sso.fau.de = LINUX.FAU.DE
    .sso.fau.de = LINUX.FAU.DE


    .linux.fau.de = LINUX.FAU.DE
    .linux.uni-erlangen.de = LINUX.FAU.DE

    .exch.fau.de = EXCH.FAU.DE
    .ubad.fau.de = UBAD.FAU.DE

    .fau.de = FAUAD.FAU.DE
    .uni-erlangen.de = FAUAD.FAU.DE

Anschließend kann ein Kerberos Ticket vom ActiveDirectory der FAU bezogen werden:
kinit <IdM-Kennung>

Es wird nach dem Passwort gefragt und bei Erfolg sollte keine weitere Ausgabe erfolgen. Im Fehlerfall wird eine Meldung ähnlich der folgenden ausgeben:

kinit: krb5_get_init_creds: Client (foobar@FAUAD.FAU.DE) unknown

Überprüfen lässt sich der aktuelle Status mit dem Kommando klist:

Credentials cache: API:EEFA7F64-10CC-4213-B36C-4E73C469FCE2
        Principal: IdM-Kennung@FAUAD.FAU.DE

  Issued                Expires               Principal
Jun 20 11:03:58 2017  Jun 20 21:03:58 2017  krbtgt/FAUAD.FAU.DE@FAUAD.FAU.DE

Ist ein Kerberos Ticket-Granting-Ticket vorhanden, hat alles geklappt. Testen lässt sich das z.B. durch verbinden eines Netzlaufwerkes, welches über die FAUAD Authentifiziert wird, etwa smb://home.rrze.uni-erlangen.de/IdM-Kennung. Es sollte nun kein Benutzername/Passwort Dialog beim Verbinden mehr erscheinen (vorher das ggf. im Schlüsselbund hinterlegte Passwort löschen, sonst wird dieses verwendet).

Kerberos Ticket automatisch beim Login holen

Wir empfehlen das Programm NoMAD dafür zu verwenden. Es kann beim Login gestartet werden und holt automatisch ein Kerberos Ticket. Die Konfiguration ist selbsterklärend, als **AD Domain** bitte **fauad.fau.de** eintragen. Der Rest kann leer gelassen werden.

Einrichten von Webbrowsern zum automatischen Login in WebSSO

Der WebSSO Login per Kerberos Ticket funktioniert Stand Juni 2017 nur aus den Netzen der Universität.

Bei manueller Abmeldung vom WebSSO erfolgt anschließend kein erneuter automatischer Login! Dazu den Browser beenden und neu starten.

Safari

es ist keine Konfiguration nötig. Sobald ein TGT vorhanden ist, klappt der Rest von selbst.

Google Chrome & Chromium

Am einfachsten ist es, folgendes Konfigurationsprofil zu installieren:

Mozilla Firefox
  • In der Adressleiste about:config eingeben
  • Sicherheitswarnung bestätigen
  • folgende Einträge anpassen:
network.negotiate-auth.delegation-uris = .sso.uni-erlangen.de,.sso.fau.de
network.negotiate-auth.trusted-uris = .sso.uni-erlangen.de,.sso.fau.de

Neu am Mac?

Wenn Du neu am Mac bist und du mehr über Deinen Mac und die Bedienung erfahren möchtest, ist Apples „Neu am Mac“ eine Ideale Einführung. Du kannst diese hier aufrufen.

Shared Mailbox (Exchange) in Apple Mail konfigurieren

Wenn Du eine Shared Mailbox mittels der Mail.app von macOS nutzen möchtest, kannst Du zu Deinem primären Exchange-Account kein zusätzliches Exchange-Postfach über die selbe Kennung konfigurieren. Leider betrifft dies damit auch Shared Mailboxen. Eine Alternative wäre auf Microsoft Outlook zurückzugreifen. Wer das aber nicht möchte und lieber den standard Mail Client von Apple nutzen möchte, kann Shared Mailboxen über IMAP konfigurieren und nutzen. In diesem Beitrag zeigen wir Dir, wie das geht.

Konfigurieren des Postfaches:

  1. Wähle in der Mail.app den Menüpunkt „Mail“ > „Accounts“.
  2. Wähle auf der rechten Seite nun „Anderen Account hinzufügen…“ ( Hierfür musst Du ganz nach unten scrollen)
  3. Nun musst Du den Punk „Mail-Account“ auswählen.
  4. Ab jetzt beginnt die Konfiguration Deiner Shared Mail:
    1. Grundlegendes
    • Name: Name der Shared Mailbox (Z.B. „SH Mailbox Name“)
    • E-Mail-Adresse: E-Mail-Adresse der Shared Mailbox (Z.B. „sh-mailbox-name@fau.de“)
    • Passwort: Dein IdM-Kennwort
    1. Bestätige die Eingaben nun mit „Weiter“ und fülle die nun noch freien Felder wie folgt aus
    • Benutzername: IdM-Kennung@fauad.fau.de/ (z.B. ab12defg@fauad.fau.de/ZZZ_SH_MAILBOX_NAME)
    • Accounttyp: IMAP
    • Server für eintreffende E-Mails: groupware.fau.de
    • Server für ausgehende E-Mails: groupware.fau.de
  5. Wenn Du alle Felder entsprechend ausgefüllt hast, bestätige die Konfiguration mit „Anmelden“.
  6. Sollte dir nun die Fehlermeldung „Accountname/Passwort konnte nicht überprüft werden.“ angezeigt wird, ignoriere diesen Fehler und fahre mit „Weiter“ fort.
  7. Wähle die gewünschten Dienste aus. Normalerweise nur „Mail“ ohne „Notizen“ und klicke auf „Fertig“.

Nun ist das Postfach zwar eingerichtet, allerdings würden in dieser Konfiguration die Mails, die Du löscht oder versendest, in falsche Ordner verschoben werden. Damit dies nicht passiert, muss Du folgendes tun:

  1. Gehe zum Menüpunkt „Mail“ und wähle „Einstellungen“ aus.
  2. Anschließend musst Du nun auf den Reiter „Accounts“ und das soeben hinzugefügte Postfach auswählen.
  3. Danach den unteren Reiter „Postfach-Verhalten“.
  4. Nun kannst Du die passenden Postfächer für „Gesendete Elemente, Gelöschte Elemente, Entwürfe, …“ auswählen.

Da bekanntlich alle guten Dinge drei sind, muss Du abschließend den Postausgang des neuen Kontos noch anpassen. Andernfalls kannst Du keine Mails versenden. Dies kannst Du wie folgt tun:

  1. Gehe zum Menüpunkt „Mail“ und wähle „Einstellungen“ aus.
  2. Anschließend musst Du nun auf den Reiter „Accounts“ und das soeben hinzugefügte Postfach auswählen.
  3. Wähle danach den unteren Reiter „Servereinstellungen“ aus.
  4. Im Abschnitt „E-Mail-Ausgangsserver (SMTP) musst Du nun folgende Änderung vornehmen:
  5. Den Haken bei „[] Verbindungseinstellungen automatisch verwalten“ herausnehmen.
  6. Nun tauchen mehrer neue Einstellungsmöglichkeiten auf dort wählst Du im letzen Menüpunkt „Authentifizierung“ den Eintrag „Passwort“ aus und speicherst die Einstellung mittels „sichern“ unten rechts.

Nun hast Du es geschafft und kannst mit der Shared Mailbox in Apple Mail arbeiten.

Übrigens, wenn Du eine Shared Mailbox mit Deinem iPhone oder iPad nutzen möchtest, kannst Du die gleichen Einstellungen verwenden.

Aus unserem Blog: https://blogs.fau.de/faumac/shared-mailbox-exchange-in-apple-mail-konfigurieren

Verbinden von Netzlaufwerken

Wenn Du Dich mit einem Netzlaufwerk verbinden möchtest und Deine Shares nicht über unser Management bereitgestellt werden, kannst Du ganz einfach weitere Shares selbst hinzufügen. Wenn Du eine Client-Betreuungsvereinbarung mit einem unseren IT-Betreuungszentren hast, wende Dich an dieses, um Deine Shares automatisch verbinden zu lassen.

Hierfür musst Du ein neues Finder-Fenster öffnen und in der Menüleiste „Gehe zu“ und „Mit Server verbinden …“ wählen. Alternativ ist die auch die Tastenkombination „⌘ + k“ möglich.

Nun kannst Du im oberen Feld „Serveradresse“ den Server und Pfad angeben. Aufgebaut wird die Adresse wie folgt:

Zu erst gibst du das Protokoll an anschließend die Adresse des Servers Optionaler Pfad auf dem Netzlaufwerk
smb:// mein.windows.server.de/ path_to/my_folder/
https:// mein.webdav.server.de/ optional/path/

Wenn Du zum Beispiel Dein RRZE Windows Home verbinden möchtest, lautet die Adresse „smb://home.rrze.uni-erlangen.de/<Deine-IdM-Kennung>“ (ohne “ „).

Zum Abschluss muss Du das Verbinden mittels „Verbinden“  durchführen und Deine Zugangsdaten eingeben.