macOS

Hier findest du Hilfestellungen zu Deinem Mac.

Du kannst auch auf unserm Blog vorbeisehen, um weitere Tipps und Tricks zu erhalten. Unseren Blog kannst Du unter folgendem Link abrufen: https://blogs.fau.de/faumac 

 

Die Wichtigsten

Der FAUmac Self Service

Das FAUmac-Team möchte Dich bei der Arbeit auf Deinem Mac so gut es geht unterstützen. Eine der Möglichkeiten die wir anbieten ist der FAUmac Self-Service. Dieser ermöglicht es Dir z.B. selbständig Software zu installieren. Wenn Du am RRZE eine Lizenz für ein bestimmtes macOS Programm erwirbst, kannst Du dieses mit Hilfe der Self Service App installieren. Das bedeutet für Dich kein Herunterladen und, je nach Anwendung, keine Lizenzaktivierung mehr – Software bestellen und mit einem Klick im Self Service installieren, fertig.

Je nach Vertrag mit dem RRZE ist es auch möglich, Drucker einzurichten, eine Handvoll Erste-Hilfe Maßnahmen bei Problemen durchzuführen, Netzlaufwerk hinzuzufügen oder bei Problemen zu „reparieren“.

Du wirst sehen, es ist alles sehr einfach gehalten und es benötigt nicht viel Hintergrundwissen um z.B. einen anderen Browser installieren zu können.

Benutzung

Softwareinstallationen – Du bestimmst, was installiert werden soll

Der FAUmac Self Service bietet eine große Auswahl von Softwaretiteln (kostenfreie und Lizenzpflichtige) die Du mit einem Klick installieren kannst. Wenn Du genauere Informationen zu einem Titel erfahren möchtest, klicke einmal auf das Symbol und Du erhältst weitere Informationen. Wenn Dir die Software gefällt, wähle anschließend „Installieren“. Bist Du Dir nicht sicher in welcher Kategorie sich eine Software finden läßt, kannst Du auch die Suche oben links verwenden.

Dir gefällt eine Software nicht mehr und Du möchtest diese von Deinem Mac entfernen? Kein Problem, über den Self Service können auch installierte Softwaretitel wieder mit einem Klick entfernt werden.

Software Updates

Software Updates lassen sich über den FAUmac Self Service für ein System einspielen, ohne dass administrative Rechte nötig sind. Immer wenn Updates für Deinen Rechner anstehen bekommst Du einen Hinweis, und in der Self Service App wird der Punkt für „Updates“ angezeigt. Beachte bitte, dass für manche Systemupdates ein Neustart durchgeführt werden muss. Deshalb empfiehlt es sich, Deine Daten vor dem Update zu speichern.

Du möchtest alle Updates auf einmal installieren?
Unter dem Reiter „Selbsthilfe“ findet sich die Option „Alle verfügbaren Updates installieren“.

Selbsthilfe

Die Kategorie Selbsthilfe ermöglicht Dir mit nur einem Klick viele Probleme zu lösen oder Konfigurationen durchzuführen. So kannst Du z.B. Dein E-Mail Postfach, die Wlans „eduroam“ oder „fau.fm“ ohne Aufwand einrichten. Auch wenn Du Probleme mit den von uns verbundenen Netzlaufwerken hast, kannst Du diese hier reparieren lassen.

Dein IT-Betreuungszentrum braucht erste Informationen über deinen Mac? Mit „Über diesen Mac“ kannst du einen Bericht generieren lassen, der Dir die wichtigsten Informationen zusammenfasst.

Der FAUmac Self Service im Überblick
Der FAUmac Self Service im Überblick

Einrichtung der RRZE Basisdienste (Mail, VPN und WLAN)

Die einfachste Lösung ist die Einrichtung über das jeweilige von uns bereitgestellte Konfigurationsprofil. Dieses musst Du lediglich herunterladen und den daraufhin gezeigten Schritten folgen – die für die Nutzung relevante Konfiguration wird für Dich automatisch vorgenommen.

Unsere Profile findest Du unter folgendem Link: https://www.anleitungen.rrze.fau.de/apple-macos-und-ios/konfigurationsprofile

Wenn Du Zugriff auf unseren FAUmac Self Service hast, kannst Du die RRZE-Basisdienste mit einem Klick unter dem Reiter „Selbsthilfe“ einrichten.

Weitere Hilfethemen

Einrichten unseres Time Machine-Speichers

So richtest Du den bei uns gemieteten Time Machine-Speicher ein:

  1. Verbinden des Time Machine-Speichers:
    1. Hierfür musst Du ein neues Finder-Fenster öffnen und in der Menüleiste „Gehe zu“ und „Mit Server verbinden …“ wählen. Alternativ ist die auch die Tastenkombination „⌘ + k“ möglich.
    2. In der Adresseingabe dann „afp://timemachine.rrze.uni-erlangen.de“ eingeben.
    3. Bei der Kennwortaufforderung melde Dich bitte mit Deinen IdM-Zugangsdaten an.
  2. Hinzufügen des Time Machine-Speicher über die Systemeinstellungen:
    1. Öffne die Systemeinstellungen und wähle anschließend den Punkt „Time Machine“ aus.
    2. Wenn Du bis jetzt noch keinen Time Machine-Speicher konfiguriert hast, wähle „Backup Volume hinzufügen“, andernfalls „Volume auswählen“.
    3. Nun kannst Du „TimeMachine auf timemachine.rrze.uni-erlangen.de“ auswählen. Den Haken „Backups verschlüsseln“ dabei bitte unbedingt setzten. Du wirst später nach einem Kennwort zum verschlüsseln gefragt.
    4. Setze den Einrichtungsprozess fort, in dem Du auf den Button „Volume verwenden“ klickst und folge den daraufhin gezeigten Schritten. Nach Abschluss startet Time Machine mit der ersten Sicherung. Diese kann, abhängig des belegten Speichers am Mac, länger dauern – bitte habe etwas Geduld. Du erhälst nach Abschluss der ersten Sicherung eine Mitteilung. Die folgenden Sicherungen, sofern sie nicht ausdrücklich deaktiviert wurden, erfolgen zügiger und stündlich automatisch im Hintergrund.

Eine Sicherung mittels Time Machine auf ein Netzlaufwerk sollte immer zwingend verschlüsselt werden. Wir empfehlen dies auch für andere externe Speichermedien. So bleiben Deine Daten geschützt.

Time Machine Status und Wiederherstellen von Dateien
Du kannst den Status von Time Machine in der Menüleiste sehen – das Symbol ist eine analoge Uhr mit einem, gegen den Uhrzeigersinn umrundenden Pfeil. Hier kannst du manuell eine Datensicherungen anstoßen oder Daten aus dem Backup wiederherstellen.

Einstellung der Auftragszählung (Konto-ID) für UTAX Drucker

Immer wieder werden wir gefragt, wie es möglich ist, die Konto-ID in macOS für die UTAX Geräte zu speichern. Denn das immer wieder auftretende Problem ist, dass die Einstellung für die Konto-ID nicht in jeder Applikation (so z.B. in der Vorschau.app) konfiguriert werden können. Daher möchten wir Dir hier einen einfachen Workaround vorstellen.

Ein Weg ist die Einrichtung über eine andere Applikation (z.B. Microsoft Word), die die Druckereinstellungen besser darstellt. In Microsoft Word kann die Konto-ID unter dem Menüpunkt „Auftragszählung“ konfiguriert werden. Anschließend ist es über die Drucker-Voreinstellungen möglich diese auch für andere Applikationen dauerhaft, als so genannte Standardvorlage, zu speichern. Im Detail funktioniert dies so:

  1. Öffne das Druckmenü in Microsoft Word (z.B über in der Menüliste: „Datei“ > „Drucken…“).
  2. Wähle nun das gewünschte UTAX-Gerät in der Druckerauswahl aus.
  3. Anschließend im Auswahlmenü für die Druckereinstellungen auf die Auftragszählung gehen.
  4. Setze nun den Haken und gebe die gewünschte Konto-ID ein. Falls Du mehrere eintragen möchtest, kannst du diese in der Kostenstellenliste eintragen.
  5. Damit die Konto-ID nun als Standardeinstellung genutzt wird, und somit z.B. auch in der Vorschau.app funktioniert, wird diese noch über das Auswahlmenü „Voreinstellungen“, „Aktuelle Einstellungen als Voreinstellung sichern …“ als Voreinstellung aktiviert.
  6. Vergebe nun einen für dich sprechenden Namen. Bei der Voreinstellung genügt es meistens, diese nur für den ausgewählten Drucker zu speichern. So wird die Voreinstellung auch nur für dieses passende Modell angeboten. Falls Du verschiedene Konten-IDs als Voreinstellung sichern möchtest, kann der Vorgang wiederholt werden.

Ab jetzt kann die Konto-ID, ohne größere Problemen, in allen Applikationen genutzt werden.

Aus unserem Blog: https://blogs.fau.de/faumac/einstellung-der-auftragszaehlung-konto-id-fuer-utax-drucker-an-der-fau

HIS-FSV/Citrix mit einem Mac nutzen

Die Nutzung von FSV über Citrix wird von unserem FSV-Team offiziell nicht unterstützt. Dennoch ist die Verwendung über einen Mac auch ohne Einschränkungen möglich – Drucken, Nutzung, Buchung,… . Was Du hierfür tun oder beachten musst, möchten wir Dir hiermit kurz erläutern. Einen Support darüber hinaus können wir derzeit leider nicht anbieten.

Voraussetzungen

  • Die Grundvoraussetzungen gelten für den Mac genauso wie für Windows. Zu allererst benötigst du einen Zugang. Je nach Anforderungen ist hierfür deine IP-Adresse des Macs erforderlich. Weiter Infos findest Du hier: https://www.rrze.fau.de/serverdienste/anwendungen/fsv
  • Installiere den aktuellsten Citrix Workspace Client (https://www.citrix.com/de-de/downloads/workspace-app/mac) um von allen Vorteilen profitieren zu können. Du findest ihn auch im FAUmac Self Service.
  • Halte Dein System und alle darauf installierten Applikationen immer aktuell.

Einrichtung

Nachdem Dein Zugang eingerichtet wurde, erhält du eine Web-Adresse. Diese gibst Du in Deinem favorisierten Browser ein – nicht im Citrix Client selbst. Am seltensten treten Probleme mit Apples Safari oder Firefox auf.
Nach der Anmeldung mit Deinen Zugangsdaten wird Dir vorgeschlagen den Citrix Receiver zu ermitteln, führe dies nun durch. Sollte die Ermittlung nicht erfolgreich sein oder dir die „Light“-Version angeboten werden, installiere bitte den Citrix Workspace Client (siehe oben) und wiederhole die vergangenen Schritte noch einmal. Anschließend kannst Du Applikationen starten und nutzen.

Citrix Receiver (Workspace) ermitteln
Starten der Citrix Receiver App erlauben
Beim ersten Starten der Citrix Workspace App –
Starten von Applikationen über den Citrix Workspace Client

 

Fehlersuche/Fehlerbehebungen

Verwendung eines Inhaltsblocker
Solltest Du einen Inhaltsblocker nutzen (z.b. AdBlock oder den in Safari integrieren), nimm die Webadresse des Workspace aus. Im Safari hierfür mit einem Rechtsklick auf die Adressleiste, und anschließend auf „Einstellungen für diese Website…“ klicken. Dort entfernst Du den Haken „Inhaltsblocker aktivieren“. 

Beim starten von FSV wird nur eine Datei heruntergeladen aber keine Sitzung gestartet
Dieses Problem kann auftreten, wenn Du den Citrix Workspace Client nicht installiert hast, und nicht die Light-Version nutzt. Zur Behebung des Problems installiere bitte den Citrix Workspace Client. Sollte dieser bereits installiert sein, ist die Zuweisung der Datei zum Client nicht korrekt. Um dies zu reparieren gehe wie folgt vor:

  1. Öffne die Dateiinformationen in dem du mit einem Rechtsklick auf die soeben heruntergeladene .ica Datei auf „Informationen“ klickst.
  2. Wähle unter „Öffnen mit:“ den Citrix Client aus und drücke daraufhin auf „Alle ändern“.

Meine lokal eingerichteten Drucker werden nicht angezeigt/Ich kann nicht drucken
Stelle sicher, dass Du nicht die Light-Version nutzt und den Citrix Workspace Client installiert hast. Wenn da der Fall ist, wähle nach der Anmeldung unter Deinem Benutzernamen, „Citrix Receiver ermitteln“.

Es treten „seltsame“ Symptome bei der Nutzung auf
Bei unspezifischen Probleme kann es helfen die Cookies und den Cache der Website zu löschen.

Konfiguration von Kerberos und automatischer Login in WebSSO auf dem Mac

Erstelle zunächst eine Datei /etc/krb5.conf mit folgendem Inhalt:

[libdefaults]

    default_realm = FAUAD.FAU.DE

    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true


[realms]
    FAUAD.FAU.DE = {
        kdc = fauad.fau.de:88
        auth_to_local = RULE:[1:$1]
        auth_to_local = DEFAULT
    }
    LINUX.FAU.DE = {
        kdc = linuxkdc.rrze.uni-erlangen.de:88
        auth_to_local = RULE:[1:$1]
        auth_to_local = DEFAULT
    }
    EXCH.FAU.DE = {
        kdc = exch.fau.de:88
        auth_to_local = RULE:[1:$1]
        auth_to_local = DEFAULT
    }
    UBAD.FAU.DE = {
        kdc = ubad.fau.de:88
        auth_to_local = RULE:[1:$1]
        auth_to_local = DEFAULT
    }

[domain_realm]
    www.sso.uni-erlangen.de = LINUX.FAU.DE
    .sso.uni-erlangen.de = LINUX.FAU.DE
    www.sso.fau.de = LINUX.FAU.DE
    .sso.fau.de = LINUX.FAU.DE


    .linux.fau.de = LINUX.FAU.DE
    .linux.uni-erlangen.de = LINUX.FAU.DE

    .exch.fau.de = EXCH.FAU.DE
    .ubad.fau.de = UBAD.FAU.DE

    .fau.de = FAUAD.FAU.DE
    .uni-erlangen.de = FAUAD.FAU.DE

Anschließend kann ein Kerberos Ticket vom ActiveDirectory der FAU bezogen werden:
kinit <IdM-Kennung>

Es wird nach dem Passwort gefragt und bei Erfolg sollte keine weitere Ausgabe erfolgen. Im Fehlerfall wird eine Meldung ähnlich der unten stehenden ausgegeben:

kinit: krb5_get_init_creds: Client (foobar@FAUAD.FAU.DE) unknown

Überprüfen lässt sich der aktuelle Status mit dem Kommando klist:

Credentials cache: API:EEFA7F64-10CC-4213-B36C-4E73C469FCE2
        Principal: IdM-Kennung@FAUAD.FAU.DE

  Issued                Expires               Principal
Jun 20 11:03:58 2017  Jun 20 21:03:58 2017  krbtgt/FAUAD.FAU.DE@FAUAD.FAU.DE

Ist ein Kerberos Ticket-Granting-Ticket vorhanden, hat alles geklappt. Testen lässt sich das z.B. durch verbinden eines Netzlaufwerkes, welches über die FAUAD authentifiziert wird, etwa smb://home.rrze.uni-erlangen.de/IdM-Kennung. Es sollte nun kein Benutzername/Passwort Dialog beim Verbinden mehr erscheinen (vorher das ggf. im Schlüsselbund hinterlegte Passwort löschen, sonst wird dieses verwendet).

Kerberos Ticket automatisch beim Login holen

Wir empfehlen das Programm NoMAD dafür zu verwenden. Es kann beim Login gestartet werden und holt automatisch ein Kerberos Ticket. Die Konfiguration ist selbsterklärend, als **AD Domain** bitte **fauad.fau.de** eintragen. Der Rest kann leer gelassen werden.

Einrichten von Webbrowsern zum automatischen Login in WebSSO

Der WebSSO Login per Kerberos Ticket funktioniert, Stand Juni 2017, nur aus den Netzen der Universität.

Bei manueller Abmeldung vom WebSSO erfolgt anschließend kein erneuter automatischer Login! Dazu den Browser beenden und neu starten.

Safari

es ist keine Konfiguration nötig. Sobald ein TGT vorhanden ist, klappt der Rest von selbst.

Google Chrome & Chromium

Am einfachsten ist es, folgendes Konfigurationsprofil zu installieren:

Mozilla Firefox
  • In der Adressleiste “ about:config “ eingeben
  • die Sicherheitswarnung bestätigen
  • folgende Einträge anpassen:
network.negotiate-auth.delegation-uris = .sso.uni-erlangen.de,.sso.fau.de
network.negotiate-auth.trusted-uris = .sso.uni-erlangen.de,.sso.fau.de

Neu am Mac?

Wenn Du neu am Mac bist und Du mehr über Deinen Mac und die Bedienung erfahren möchtest, ist Apples „Neu am Mac“ eine Ideale Einführung. Du kannst diese hier aufrufen.

Shared Mailbox (Exchange) in Apple Mail konfigurieren

Wenn Du eine Shared Mailbox mittels der Mail.app von macOS nutzen möchtest, kannst Du zu Deinem primären Exchange-Account kein zusätzliches Exchange-Postfach über die selbe Kennung konfigurieren. Leider betrifft dies damit auch Shared Mailboxen. Eine Alternative wäre auf Microsoft Outlook zurückzugreifen. Wer das aber nicht möchte und lieber den Standard Mail Client von Apple nutzen möchte, kann Shared Mailboxen über IMAP konfigurieren und nutzen. In diesem Beitrag zeigen wir Dir, wie das geht.

Konfigurieren des Postfaches:

  1. Wähle in der Mail.app den Menüpunkt „Mail“ > „Accounts“.
  2. Auf der rechten Seite nun „Anderen Account hinzufügen…“ (Hierfür musst Du ganz nach unten scrollen)
  3. Nun wählst Du den Punkt „Mail-Account“ aus.
  4. Ab jetzt beginnt die Konfiguration Deiner Shared Mail:
    1. Grundlegendes
    • Name: Name der Shared Mailbox (z.B. „SH Mailbox Name“)
    • E-Mail-Adresse: E-Mail-Adresse der Shared Mailbox (z.B. „sh-mailbox-name@fau.de“)
    • Passwort: Dein IdM-Kennwort
    1. Bestätige die Eingaben nun mit „Weiter“ und fülle die noch freien Felder wie folgt aus:
    • Benutzername: IdM-Kennung@fauad.fau.de/ (z.B. ab12defg@fauad.fau.de/ZZZ_SH_MAILBOX_NAME)
    • Accounttyp: IMAP
    • Server für eintreffende E-Mails: groupware.fau.de
    • Server für ausgehende E-Mails: groupware.fau.de
  5. Wenn Du alle Felder entsprechend ausgefüllt hast, bestätige die Konfiguration mit „Anmelden“.
  6. Sollte Dir danach die Fehlermeldung „Accountname/Passwort konnte nicht überprüft werden.“ angezeigt werden, ignoriere diesen Fehler und fahre mit „Weiter“ fort.
  7. Wähle die gewünschten Dienste aus. Normalerweise nur „Mail“ ohne „Notizen“ und klicke auf „Fertig“.

Jetzt ist das Postfach zwar eingerichtet, allerdings würden in dieser Konfiguration die Mails, die Du löscht oder versendest, in falsche Ordner verschoben werden. Damit dies nicht passiert, führe folgende Schritte aus:

  1. Gehe zum Menüpunkt „Mail“ und wähle „Einstellungen“.
  2. Anschließend wählst Du den Reiter „Accounts“ und das soeben hinzugefügte Postfach aus.
  3. Danach den unteren Reiter „Postfach-Verhalten“.
  4. Hier können Deine passenden Postfächer für „Gesendete Elemente, Gelöschte Elemente, Entwürfe, …“ ausgewählt werden.

Da bekanntlich alle guten Dinge drei sind, wird abschließend der Postausgang des neuen Kontos noch angepasst. Andernfalls kannst Du keine Mails versenden. Gehe dazu wie folgt vor:

  1. Wähle im Menüpunkt „Mail“ die „Einstellungen“ aus.
  2. Anschließend markierst Du auf den Reiter „Accounts“ das soeben hinzugefügte Postfach.
  3. Wechsle danach in den unteren Reiter „Servereinstellungen“.
  4. Im Abschnitt „E-Mail-Ausgangsserver (SMTP) den Haken bei „[] Verbindungseinstellungen automatisch verwalten“ herausnehmen.
  5. Bei den auftauchenden neuen Einstellungsmöglichkeiten, im letzen, Menüpunkt „Authentifizierung“ den Eintrag „Passwort“ wählen und unten rechts mittels „sicher“ die Einstellung speichern.

Nun hast Du es geschafft und kannst mit der Shared Mailbox in Apple Mail arbeiten.

Übrigens, wenn Du eine Shared Mailbox mit Deinem iPhone oder iPad nutzen möchtest, kannst Du die gleichen Einstellungen verwenden.

Aus unserem Blog: https://blogs.fau.de/faumac/shared-mailbox-exchange-in-apple-mail-konfigurieren

S/MIME-Zertifikat in Outlook for Mac einrichten

Um ein S/MIME-Zertifikat zur Signierung und Verschlüsselung in Outlook nutzen zu können, muss dies zunächst bei einer Zertifizierungsstelle beantragt werden. Dies kann im Falle des RRZE unter https://www.rrze.fau.de/internet-e-mail/zertifikate/ erfolgen.

Zertifikat installieren

Nachdem das Zertifikat beantragt und heruntergeladen wurde, ist es nötig, dies zu installieren:

  1. Doppelklick auf das Zertifikat
  2. Es öffnet sich das Fenster „Zertifikate hinzufügen“ > auf Hinzufügen klicken.
  3. Nun wird man aufgefordert, das Passwort, welches bei der Beantragung des Zertifikats festgelegt wurde, einzugeben.

Nun ist das Zertifikat erfolgreich installiert. Solltest Du auch Apple Mail nutzen, ist eine weitere Konfiguration hierfür nicht nötigt. Die relevanten Buttons findest du in einer neuen E-Mail.

Zertifikat in Outlook konfigurieren

Um das soeben installierte Zertifikat in Outlook nutzen zu können, muss dies in Outlook eingerichtet werden:

  1. Outlook öffnen
  2. Unter dem Reiter „Extras“ > „Konten“ auswählen
  3. Erweitert anklicken und zu „Sicherheit navigieren“
  4. Unter „Digital signieren“ sowie unter „Verschlüsselung“ das entsprechende Zertifikat auswählen
  5. Sicherstellen, dass der Haken bei „Meine Zertifikate in signierte Nachrichten aufnehmen“ gesetzt ist.
  6. Empfehlung (optional): Wir empfehlen, ausgehende Nachrichten dauerhaft zu signieren. 

Es ist außerdem Sinnvoll, den Haken bei „Ausgehende Nachrichten signieren“ zu setzen, um alle Nachrichten, die Sie senden, automatisch zu signieren. Dabei entfällt der Schritt „Eine E-Mail“ manuell verschlüsseln.

Neue E-Mail manuell verschlüsseln

Neue E-Mail > Optionen > Dropdown Menü „Verschlüsseln“ > mit s/mime verschlüsseln

Verbinden von Netzlaufwerken

Wenn Du Dich mit einem Netzlaufwerk verbinden möchtest und Deine Shares nicht über unser Management bereitgestellt werden, kannst Du ganz einfach weitere Shares selbst hinzufügen.

Hierfür einfach ein neues Finder-Fenster öffnen und in der Menüleiste „Gehe zu“ und „Mit Server verbinden …“ wählen. Alternativ ist auch die Tastenkombination „⌘ + k“ möglich.

Nun kannst Du im oberen Feld „Serveradresse“ den Server und Pfad angeben. Aufgebaut wird die Adresse wie folgt:

Zu erst gibst du das Protokoll an anschließend die Adresse des Servers Optionaler Pfad auf dem Netzlaufwerk
smb:// mein.windows.server.de/ path_to/my_folder/
https:// mein.webdav.server.de/ optional/path/

Wenn Du zum Beispiel Dein RRZE Windows Home verbinden möchtest, lautet die Adresse „smb://home.rrze.uni-erlangen.de/<Deine-IdM-Kennung>“ (ohne “ „).

Zum Abschluss das Verbinden mit der Schaltfläche „Verbinden“  durchführen und Deine Zugangsdaten eingeben.

Wenn Du eine Client-Betreuungsvereinbarung mit einem unseren IT-Betreuungszentren hast, wende Dich an dieses, um Deine Shares automatisch verbinden zu lassen.