VPN-Verbindungen mit openvpn in elementary OS

Ich bin im Moment auf dem Tripp, die Alltagstauglichkeit der Linux-Distribution elementary für mich zu testen. Die auf ubuntu 18.04 LTE „Bionic Beaver“ basierende Distribution, momentan in der Version OS 5 „Juno“ vorliegend, kommt mir als eingefleischter MAC OS-Mausschubserin durch die optisch ansprechende und aufgeräumte Oberfläche sehr entgegen. Mac-User finden sich sofort zurecht.
Bis jetzt bin ich Alles in Allem sehr angetan, nutze das technisch etwas mit 256GB SSD & 16GB RAM gepimpte, gebraucht erworbene Fujitsu Lifebook E754 mit dem Linux OS seit etwa 1 Monat täglich und intensiv.
Das soll es aber schon zu elementary OS sein.

Worum geht es?

 Zu meinem Szenario gehört genauso der private Gebrauch zum Mailen und Surfen wie der Einsatz im Kundensupport mit Teamviewer, RDP-Verbindung …. und VPN.
Während der Teamviewer mit downloadbarem .deb-Paket ebenso schnell installiert ist, wie der im elementary-eigenen APP-Store vertretene, hervorragende RDP-Client Remmina, gestaltete sich die Herstellung einer VPN-Verbindung zum Kunden unerwartet holperig.

Was war das Problem?

Der Netzwerkmanager bietet den Import der openvpn-Konfigurationsdatei an, sofern man eine hat.
Ich hatte, da ich sie zuvor aus der Sophos UTM 9.1 Firewall-Appliance des Kunden heruntergeladen habe.

Download der openvpn-Konfiguratoinsdatei bei einer Sophos UTM – Appliance

Ein Klick auf das WLAN- oder Ethernet-Symbol in der Symbolleiste am oberen Bildschirmrand startet den Netzwerkmanager. Hier wird als zu bearbeitendes „Gerät“ die VPN-Verbindung anklickt. Ein Klick auf das kleine + startet den Dialog zur Neuanlage einer VPN-Verbindung. 

Dialog zum Einlesen der openvpn-Konfigurationsdatei im Netzwerkmanager

Darauf folgt sofort die Fehlermeldung, dass die ausgewählte Datei keinerlei VPN-Informationen enthalte.

Fehlermeldung beim Hochladen eine openvpn-Konfigurationsdatei

Da diese Datei sowohl vom Format (Text) als auch vom Inhalt völlig in Ordnung ist, ist die von der Meldung behauptete Ungeeignetheit eher fraglich. Vor Allem im Zusammenhang mit der zudem gemeldeten, fehlenden Import-Fähigkeit – seltsam …

Wie sieht die Lösung aus?

Nach einigem Suchen im Netz und erfolglosen Ausflügen auf die Kommandozeile zur Nachinstallation vermutet fehlender Teile des openvpn-Paketes habe ich mich auf die verdutzten Nachfragen der Linux-Nerds in den Foren eingelassen, warum die anfragenden User mit dem gleichen Problem wie ich, dieses denn unbedingt mit einer Konfigurationsdatei lösen wollen, schließlich ginge das doch ruck-zuck auch manuell.
Stimmt – wenn man weiß wie …

Keine Angst vor der Länge der Beschreibung und den vielen Screenshots – es ist wirklich einfach abzuarbeiten.

Auseinandernehmen der openvpn-Konfigurationsdatei

Zur Vorbereitung müssen die Zertifikate und der Public-Key aus der Konfigurationsdatei in eigene Dateien kopiert werden.
Dazu legt man im Dateimanager mit Rechtsklick 3 neue, leere Dateien an.

leere Dateien im Dateimanager anlegen

Diese benennt man jeweils in die folgenden Dateinamen um

  • ca.crt
  • certificate.crt
  • key.key
leere Dateien umbenennen

Danach stehen neben der openvpn-Konfigurationsdatei im Ordner die drei weiteren, noch leeren Textdateien.
Jetzt alle Dateien mit der Maus markieren und mit Rechtsklick im systemeigenen Editor Code öffnen.

Dateien im Editor Code öffnen

Im Editor Code sind die Dateien jetzt nebeneinander in Tabs geöffnet.

Im Editor sind alle Dateien nebeneinander in Tabs geöffnet

Nun kopieren wir nacheinander Teile der openvpn-Konfigurationsdatei in die anderen 3 Dateien.

CA-Zertifikat

Als erstes kopiert man das CA-Zertifikat heraus, da es in der Datei als Erstes nach dem Header erscheint.
Bitte die Trennzeilen zu Beginn und Ende unbedingt mitkopieren.

Kopieren des ca-certificate incl. Trennzeilen

Danach über den Reiter in die Textdatei ca.crt wechseln und den kopierten Zertifikatstext einfügen.

Den kopierten Zertifikatstext einfügen

Mit dem nächsten Zertifikat in der openvpn-Konfigurationsdatei verfährt man genauso und kopiert es über den Klick auf den entsprechenden Tab in die Datei certificate.crt.

Zuletzt kopiert man den Private Key, wieder unbedingt inklusive der Trennzeilen.

Private Key kopieren

Den kopierten Key fügt man nun in die noch verbliebene Datei key.key über einen Klick auf den entsprechenden Tab ein.

private Key in Datei key.key einfügen

Jetzt können alle Dateien durch Schließen des Editors abgespeichert werden. Das Speichern geschieht automatisch.

Die Dateien starten danach nicht mehr automatisch mit dem Code-Editor, falls noch einmal nachgeschaut werden soll. In der Datei key.key erkennt elementary jetzt aufgrund der Endung .key fälschlicherweise eine Datei des Apple-Präsentationsprogramms Keynote, die anderen identifiziert elementary richtigerweise als Zertifikate.

Neue VPN-Verbindung erstellen

Jetzt kann nach erfolgreicher Vorarbeit die neue VPN-Verbindung erstellt werden.
Dazu wieder in die Netzwerkeinstellungen wechseln und wie zuvor die Erstellung einer neue VPN-Verbindung durch Auswahl von VPN-Verbindung und Klick auf das PLUS-Zeichen initiieren.

Neue VPN-Verbindung in den Netzwerkeinstellungen erstellen

Dabei wird jetzt als Option „OpenVPN“ ausgewählt und danach auf den Button „Erstellen“ geklickt.

VPN-Einstellungen bearbeiten

Im Reiter VPN (1) werden nun einige Einträge wie oben gezeigt vorgenommen.
Als Erstes wird ein frei gewählter Name für die VPN-Verbindung eingetragen (2) .

Danach wird das Gateway eingetragen (3). Diese Angabe findet man im Header der openvpn-Konfigurationsdatei:

Gateway für die VPN-Verbindung wird der Konfigurationsdatei entnommen

Danach wird die Legitimierungsart „Passwort und Zertifikate (TLS)“ ausgewählt (4) und Benutzername sowie Passwort für die VPN-Verbindung eingetragen (5).

Anschließend wird das CA-Zertifikat – die zuvor erstellte Datei ca.crt – durch Klick auf das Dateiordner-Symbol gesucht und ausgewählt (6). 
Als Benutzerzertifikat wird die zuvor erstellte Datei certificate.crt (7) und als Geheimer Benutzerschlüssel die zuvor erstellte Datei key.key (8) ausgewählt. 
Das Passwort des Benutzer-Schlüssels (9) kann i.d.R. leer gelassen werden. Nun wird auf den Button „Erweitert“ (9a) geklickt.

Im danach erscheinenden Dialogfenster wird der Reiter Allgemein (10) angeklickt.

Erweiterte Einstellungen für die VPN-Verbindung

Der Gateway-Port (11) wird wiederum der openvpn-Konfigurationsdatei entnommen:

Gateway-Port für die VPN-Verbindung wird der Konfigurationsdatei entnommen

Danach die Optionen für LZO-Komprimierung (12) und TCP-Verbindung (13) Virtuellen Gerätetyp (14) ankreuzen, wie oben gezeigt.

Danach wird als Letztes der Reiter Sicherheit angeklick und unter Chiffre (15) die Verschlüsselungsstärke ausgewählt.

Verschlüsselungsstärke einstellen

Die für die Verbindung einzustellende Verschlüsselung wird ebenfalls der openvpn-Konfigurationsdatei entnommen:

Verschlüsselungsart für die VPN-Verbindung wird der Konfigurationsdatei entnommen

Jetzt darf der Einstellungsdialog für die VPN-Verbindung endlich mit Klick auf OK (16) und im letzten Fenster mit „Speichern“ verlassen werden.

Jetzt erscheint die gerade angelegte VPN-Verbindung (17)  in der Auflistung im Abschnitt VPN.


Mit einem Klick auf diese VPN-Verbindung wird sofort die Verbindung aufgebaut und – wenn man alles korrekt eingetragen hat – ein Benachritigungsfenster informiert über den erfolgreichen Verbindungsaufbau.

Gleichzeitig wird die VPN-Verbindung als bestehende Verbindung gelistet und ein roter Button zum Trennen der Verbindung steht zur Verfügung.

Läuft !!
Wenn dieser Post jemandem geholfen hat, würde ich mich über ein kurzes Dankeschön als Kommentar und ggfls. die Verlinkung in anderen Blogs oder Foren freuen !!
Advertisements

macOS: Prozess „auccountsd“ beansprucht 100% Rechenleistung

In letzter Zeit nutze ich seltener mein heißgeliebtes MacBook (MacBook Pro, Retina 13″, 3 GHz CPU, 16GB RAM, 250 GB SSD, Mid 2014). Der Grund ist zunehmender Platzmangel auf der internen SSD und ich muss ständig irgendwelche Dinge löschen oder umsortieren. Dazu fehlt mir oft Lust und Zeit im Moment.

Heute gab es jedoch mal wieder einen Grund, das MacBook aufzuklappen und sofort empfing es mich mit lustigem Rauschen nach dem Anmelden.

OK – Neustart.
Kommt ja schon mal vor bei Äpfeln, die seit Monaten im Schlaf liegen, ohne ein- & ausgeschaltet zu werden.

Und wieder schönes Rauschen nach dem Anmelden.
OK  – schauen wir mal unter die Haube, was da die CPU so beansprucht, dass der Lüfter sich genötigt fühlt, für Kühlung sorgen zu müssen.

Ein gutes Hilfsmittel, um Amok laufende Prozesse oder Ressourcenfresser auszumachen, ist die Aktivitätsanzeige vom MAC OS.

Schnell den Spaltenkopf % CPU mit der prozentualen Anzeige des Ressourcenverbrauch der jeweiligen APP oder des jeweiligen (System-)Prozesses anklicken, um nach dem größten CPU-Last Verbraucher zu sortieren.

Bei einem ruhenden System, ohne laufende APPs und ohne Hintergrundprozesse, wie z.B. Cloudsynchronisations-, Antivirus- oder Updatevorgänge, sollte dort keine Prozentzahl deutlich über 20% auftauchen.

157% CPU-Zeit … da muss man sich nicht lange fragen, ob etwas schief läuft.

 

Ein Blick in die Interna dieses Prozesses (Doppelklick auf den Prozesseintrag) zeigt recht schnell, womit er sich beschäftigt:

Nach ein bisschen Scrollen im Tab Geöffnete Dateien und Ports zu den Task-Interna von accountsd finde ich den Eintrag

[…] /System/Library/Accounts/Authentication/icloudIDAuthentication […]

Der Prozess accountsd kümmert sich also augenscheinlich u.a. um die Synchronisation der eingerichteten Mailaccounts. Da Mail bei mir in dem Moment gar nicht lief, kann es sich also nur um ein Problem bei den zugehörigen Hintergrundprozessen handeln. Also z.B. das Abfragen auf neue Emails.

Da alle Accounts bei mir via IMAP eingerichtet sind, war es kein Problem, sie mal testweise zu deaktivieren.
Als das jedoch nur ein Absenkung auf ca. 100% +/- 10 % brachte, habe ich sie nach und nach gelöscht und wieder hinzugefügt (sofern man seine Accountdaten ordentlich im Griff hat – kein Problem).

Das Problem war ein Exchange-Account, der serverseitig mit einem privaten Zertifikat arbeitet. Wird zwar von Apple Mail bei der Einrichtung akzeptiert, sorgt aber offenbar irgendwann für Sand im Getriebe. War der Account nicht vorhanden, gab es keine Probleme und das System blieb flüsterleise.

Also habe ich den Account weggelassen und werde ihn zukünftig über OutlookWebAccess abfragen. Kein sehr befriedigende Lösung haben aber zumindest schnell — und leise 🙂 !!

 

Wenn dieser Post jemandem geholfen hat, würde ich mich über ein kurzes Dankeschön als Kommentar und ggfls. die Verlinkung in anderen Blogs oder Foren freuen !!

 

Synology DSM 6.x & MariaDB — Kennwort für root ändern …

Für Eilige ==> hier geht’s gleich ohne lange Vorrede zum Tipp 🙂

Als eingefleischte Apple-Jüngerin habe ich eine Vorliebe für Dinge, die gut aussehen, einfach aber gut funktionieren und deswegen tun, was man von ihnen erwartet.
Das kann natürlich auch ein Lippenstift oder irgendein modisches Gadget sein. Aber dafür gibts genug Pubertiere, deren verfallsdatumbedrohten Blogs um diese weltbewegenden Erkenntnisse kreiseln.
Hier soll es sich ja mindestens um Dinge mit Strom drin oder deren softwareseitigen Innereien drehen. Immer wieder, wenn ich also auf ein Problem stoße, dessen Lösung sich mir mit den vorgegebenen Wegen und Möglichkeiten nicht direkt erschließt, gehe ich davon aus, dass es anderen Soft- & Hardware-Opfern ebenso ergeht wie mir.
Wenn ich dann keine sinnvollen Hilfen im Netz finde, ist es mal wieder Zeit ein paar Zeilen auf den Bildschirm zu bringen, bevor ich eben keine mehr dazu habe oder das Problem aus den Augen verliere oder beides …

Synology – NAS meines Vertrauens

Die Synology-NAS erfüllen die Grundbedingungen für den Einzug in meinen Stromzoo spielend.
Sie sind solide konstruiert, bieten für viele Budgets und Problemstellungen das richtige Konzept. Das bieten andere auch mit ihren NAS-Linien.
Was die Synology-NAS für mich auszeichnet, ist das Betriebssystem. Konsequent auf Linux-Basis aufgebaut, wie eine Linux-Distribution mit Desktop für Mausschubser wie mich ausgestattet und mit eigenem, gut und sinnvoll ohne Schnickschnack gefüllten App-Store, der viele Systeme aus der Linux-Welt neben Synology-Applikationen enthält, erfüllt es meine Ansprüche an Nutzen, Usability, Stabilität und Wertigkeit.

Die Apps, eigene wie fremde, ordnen sich desktopseitig in das Synology-System ein, sind sinnvoll voreingestellt und bieten nur die nötigen Einstellungen zum verschlimmbessern. Will man mehr, muss man sich über Umwege auf die Terminal-Ebene begeben. Der Normal-User ist aber glücklich, damit nix zu tun zu haben und alles funktioniert bestens miteinander.

Und trotzdem bin ich auf etwas gestoßen, was mir nicht nur Stirnrunzeln verursacht hat. Letztlich ist es jedoch einfach ein Usability-Problem und leicht gelöst.

Angeblich denke ich zu kompliziert. Meint jedenfalls meine Liebste des Öfteren.
Ich bin da anderer Meinung — natürlich …

WordPress benötigt Datenbank als Backend

Will man auf einem Synology-NAS eine WordPress-Website mit dem angebotenen Paket in Betrieb nehmen, so ist die zusätzlich zur Installation des weitgehend vorkonfigurierten WordPress-Systems die Installation einer Backend-Datenbank notwendig. Das Synology-Biotop bietet da die MariaDB an, dagegen ist nichts einzuwenden und man kann getrost zustimmen.
Der Vorteil ist auch, dass eigentlich nichts großartig einzurichten ist an der Datenbank. Lediglich das root-Passwort ist festzulegen. Der Rest passiert im Rahmen der WordPress-Installation bzw. eines der vielen anderen Systeme, die auch auf die MariaDB zurückgreifen und im AppStore angeboten werden.

Es erscheint an der Stelle, an der das root-Passwort abgefragt bzw. festgelegt werden soll, die folgende Dialogbox:

Wenn Sie an dieser Stelle sagen können „Kein Problem – habe ich mir notiert!“ – Hut ab. Dann sind Sie strukturierter als ich. Ich wußte es nicht bzw. hatte es, glaube ich, noch gar nicht festgelegt.

Dann hilft nix, Sie müssen die Installation von WordPress noch einmal verlassen und sich um die MariaDB-Konfiguration kümmern.

Root-Password für MariaDB festlegen / ändern

Stand: DSM 6.1.3-15152 Update 2

Rufen Sie dazu die MariaDB-App auf. Daraufhin erscheint ein Dialogfenster, in dem der Button MariaDB-Passwort ändern gleich ins Auge fällt:

Mit dem Klick darauf gelangt man in das nächste Dialogfenster:

Wie begreifen SIE die Bedienung dieser Dialogbox, nachdem Sie ja vorher schon einen Button MariaDB-Passwort ändern angeklickt haben?

Ich habe es so verstanden:
Man füllt die Eingabezeile mit einem Wunschpasswort aus, klickt auf den Button OK und fertig.

Ganz falsch !!

Es erscheint eine Fehlermeldung, dass das Passwort falsch sei …

OK habe ich gedacht, dann eben Passwort eintragen und auf den Button MariaDB-Passwort zurücksetzen klicken.

Auch falsch !!!

Nachdem ich nach 1/2 Stunde und gefühlt 100 Versuchen über die „Bin ich eigentlich blöd?“-Phase hinweg war, einmal tief durchgeatmet habe und das Ganze mal ohne meinen „So würde ich das bedienen„-Filter betrachtet habe, kam ich auf die richtige Bedienung:

Sie klicken unter Nichtbeachtung aller anderen Bedienungselemente und Ausschalten des Denkapparates direkt auf den Button MariaDB-Password zurücksetzen.

Noch einmal deutlich:
An dieser Stelle noch KEIN Passwort eintragen, obwohl die Eintragzeile neben MariaDB-Password genau dazu einlädt. Statt dessen DIREKT auf den Button MariaDB-Password zurücksetzen klicken.

Das System arbeitet ein wenig und meldet sich mit der folgenden Rückfrage,

die Sie bestätigen. Danach klicken Sie hier und im wieder erscheinenden Dialogfenster auf OK.

Damit gelangen Sie ohne Fehlermeldung in das nächste und letzte Dialogfenster, was sich einem dann wieder ganz einfach erschließt:

Hier geben Sie das Wunschkennwort ein, ein zweites Mal zur Kontrolle, klicken auf OK und haben das (neue) Passwort festgelegt, dass Sie sich diesmal natürlich aufschreiben !!

Wiederum arbeitet das System und meldet sich mit einer weiteren Dialogbox:

Nach der Bestätigung mit Ja ist der Prozeß zur Passwort-Änderung/-festlegung beendet.

 

Ich bin der Meinung, dass man dieses Vorgehen visuell deutlich verständlicher organisieren kann … aber ich denke vermutlich zu kompliziert ….

 

Wenn dieser Post jemandem geholfen hat, würde ich mich über ein kurzes Dankeschön als Kommentar und ggfls. die Verlinkung in anderen Blogs oder Foren freuen !!

Pathfinder zeigt unter macOS Sierra iCloud-Drive nicht an

Pathfinder zeigt unter macOS Sierra iCloud-Drive nicht an

Heute habe ich Gelegenheit gehabt, mich um ein meine kleine MACWelt-bewegendes Problemchen zu kümmern.
Ich liebe meinen FINDER-Ersatz Pathfinder – mittlerweile in der Version 7 erhältlich – heiß und innig.
Gerade wegen seiner unendlichen Funktionsvielfalt, die nahezu keine einzige kleine Userwunsch-Fettecke ausläßt. Manch einem mag es eher als ein Funktionsmonster erscheinen. Kann ich verstehen aber ich schwöre, dass ich schon beinahe alle Funktionen irgendwann einmal genutzt habe …

 

Funktionsmonster mit Zahnlücke

Völlig unverständlich also, dass ausgerechnet der Pathfinder weniger Inhalte anzeigt , als der Finder.
Und ausgerechnet das iCloud-Drive wird unter „Orte“ nicht aufgelistet.

Kann doch nicht sein!
Der Pathfinder doch nicht!

Doch – kann:

Graue Tristesse – wo ist das iCloud Drive geblieben ???

Lösung mit Zahnrad

Natürlich ein Fall für Tante Google. Einige Rechercheminuten später steht fest, dass der Übeltäter wohl ein Bug unter macOS Sierra ist. Dafür hält der Hersteller cocoatech einen schön bunten Workaround & eine Entschuldigung bereit:

We’re planning to fix this bug with ICloud sync as well as many others in the Path Finder 8. We had a session with the developers recently, I can tell that there will be no major updates until the release of the 8th version. It’s scheduled for October-November period.

Nett zu lesen – half mir nur nicht.

Im Userforum von cocoatech habe ich dann die Lösung (weiter unten im Thread) gefunden, die ich mal schnell abkürzen und mit eigenen Screenshots bebildern möchte.

Wer sich also wie ich mit einem fehlenden iCloud-Drive im Pathfinder zufrieden gegeben hat bisher, kann sich ganz einfach selbst helfen. Als Funktionsmonster bietet Pathfinder natürlich die Möglichkeit, mehrere individuelle Seitenleisten anzulegen. Das kann bei verschiedenen Nutzungszenarien des Mac (Programmieren, Filme schauen, Surfen etc. pp.) durchaus Sinn machen, denn nicht immer muss man alle Laufwerke mounten oder sehen und kann sich dadurch besser auf das konzentrieren, was nötig oder hilfreich ist.

Die Anlage einer neuen, individuellen Seitenleiste, löst das Problem in Sekunden. Eine solche Neuanlage wird mit Klick auf das unscheinbare Zahnrädchen unten links in der Seitenleiste angestoßen:

 

Zahnrad anklicken und ‚Neue Seitenleiste‘ auswählen

 

Außer einem Namen, muss man ersteinmal nix festlegen und wird nach dem abschießenden OK mit viel Farbe, vielen neuen Elementen und vor Allem mit einem vorhandenem iCloud Drive belohnt:

Neu und in Farbe – iCloud Drive ist wieder da !

 

Sollten im iCloud Drive jetzt Inhalte fehlen, hilft die Anzeige von versteckten Inhalten. Der Dialog dafür kann in jedem Pathfinder-Fenster mit der Tastenkombi cmd+J aufgerufen werden:

Pathfinder kann versteckte Objekte per Default anzeigen

Möglicherweise hilft auch das einmalige Abhaken und wieder Anhaken in den Systemeinstellungen iCloud Drive:

Systemeinstellungen – iCloud – iCloudDrive – Optionen

 

 

Beides war bei mir nicht nötig. Die Neuanlage der Seitenleiste genügte bereits. Meine kleine MacWelt ist wieder in Ordnung und ich liebe Pathfinder wieder heiß und innig ….

 

Wenn dieser Post jemandem geholfen hat, würde ich mich über ein kurzes Dankeschön als Kommentar und ggfls. die Verlinkung in anderen Blogs oder Foren freuen !!

Wenn dieser Post jemandem geholfen hat, würde ich mich über ein kurzes Dankeschön als Kommentar und ggfls. die Verlinkung in anderen Blogs oder Foren freuen !!

 

 

 

 

Probleme mit Umlauten im LDAP-Attribut CN

Probleme mit Umlauten im LDAP-Attribut CN

Endlich …

Nach ziemlich langer Abstinenz im Stromzoo habe ich mich gestern dazu entschieden, weder ein paar Zeilen zu schreiben, da ich eine entsprechende Info im Netz nur sehr schwer finden konnte.
Der Grund hierfür dürfte mal wieder sein, das Profis gar nicht auf so ein Problem kommen würden, auf das Mausschubser wie ich allzu leicht hereinfallen …

 

Dummes LDAP-Problem

Ich will gar nicht so weit ausholen und vor Allem will ich nicht mein Problem an sich rechtfertigen – denn Schuld (aus dilettanter Unwissenheit) am Problem bin ich selbst … und Microsoft ….

Wie immer gibt es bei Microsoft 365 Wege, etwas zu erledigen im System. Via Benutzeroberfläche für dilettantische Mausschubser (ich) und oder per Scripting für Puristen, Perfektionisten, Nerds und Masochisten (nicht ich … na ok, manchmal).

In diesem Fall handelt man sich das Problem ein, wenn man bei der Anlage eines User-Accounts via Management-SnapIn als Vollständiger Name einen evtl. vorhandenen Umlaut einträgt, wie beim Toni Täster im Beispiel:

1

Wie in Microsoftprodukten oft üblich, nimmt das SnapIn die Umlaute an, ohne sich zu beschweren, obwohl sie nicht den RFC-Richtlinien (RFC4514) entsprechen.

Dieser Distinguished Name findet sich dann auch brav als CN-Attribut in der Attributliste des Users:

4

Meist wird einem niemals ein wirklicher Fehler begegnen, zudem freut es den Anwender sicher, seinen „richtigen“ Namen in Verzeichnislisten vorzufinden.
Wie immer im Leben, begegnet man irgendwann einmal einer Situation, in der sich die alten Fehler rächen.

Setzt man allerdings eine Software ein, die auf das LDAP-Attribut CN referenziert, in dem nämlich dieser Vollständige Name (Distinguished Name) wie oben gezeigt abgelegt wird, wird es ärgerlich.

Intern interpretiert das LDAP den Umlaut offenbar als einfachen Vokal. Aus einem ä wird ein a und aus einem ö ein o etc. – eben nicht ae für ä oder oe für ö !!!

Das muss man wissen, ansonsten wird man z.B. bei Logins in Software die auf das LDAP-Attribut CN als User-Loginname referenziert schlicht wahnsinnig.

 

Lösung 1

Man benennt das CN-Attribut um.
Kann man im CN-Attribut mit Doppelklick selbst machen :

5

Nach dem Klick auf OK, scheint das auch geklappt zu haben. Will man danach die Änderungen in den User-Eigenschaften mit Übernehmen akzeptieren, erscheint eine Fehlermeldung:

6

Super Microsoft !!
Aber es geht natürlich an anderer Stelle. Einfach in der Liste der Userprofile den User markieren und aus dem Kontextmenü Umbenennen wählen oder F2 drücken, oder langsamen Doppelklick auf den Namen machen oder … oder  …. (s.o.)

Danach ist das LDAP-Attribut CN des Users entsprechend geändert :

9

Jetzt klappt auch das Login bei Software, die auf das LDAP-Attribut CN referenziert.

 

„Lösung“ 2

… ist eigentlich gar keine Lösung, sondern berücksichtig die Art und Weise, wie das LDAP mit Umlauten umgeht.

Ist als CN ein Wert mit Umlaut eingetragen, wird dieser bei Software, die für den User-Login auf dessen LDAP-Attribut CN als Usernamen referenziert, einfach ignoriert und als einfacher Vokal eingetragen.

Beispiel:

LDAP-Atttribut CN = Toni Täster

Userloginname = Toni Taster

 

WordPress-Plugin LDAP-Login for WordPress

Bei der Konfiguration und Nutzung des Plugins von miniorange ist mir das Problem begegnet. Das Plugin LDAP-Login for WordPress sorgt dafür, dass LDAP-User eines Netzwerkes sich mit ihrem Usernamen & Passwort aus dem LDAP anmelden können.

Das Plugin referenziert dabei auf das LDAP-Attribut CN als Usernamen, während normalerweise in Windows auf das LDAP-Attribut sAMAccountName oder userPrincipalName zum Login referenziert wird.

Das ist zunächst einmal das Erste, was man verstehen muss. Das Login mit dem sAMAccountName steht erst in der Premium-Version zur Verfügung, die z.Zt. schlappe 349$ kostet …

Zum einen ist also genau die Schreibweise zu beachten, wie sie im Attribut CN abgelegt ist, zum Anderen ist auf die Besonderheit im Umgang mit Umlauten zu achten, wie vorher beschrieben.

Will oder kann man also im LDAP nichts ändern und nicht die Dollars für die Premium-Version des Plugins investieren, so ist die oben beschrieben Lösung 2 der einfachste Weg !!
Der in der Oberfläche angezeigte Name kann dann nachträglich in der Benutzerprofilverwaltung von WordPress umgeändert werden.

 

Hier gilt also wie immer … kaum macht man’s richtig … schon funktioniert’s ….

 

Quellen:

lesbare Infos zum Thema CN-Attribut

Hinweis zur „Lösung“ 2

LDAP-Login for WordPress von miniorange und auf WordPress.org

 

gehelft

Wenn dieser Post jemandem geholfen hat, würde ich mich über ein kurzes Dankeschön als Kommentar und ggfls. die Verlinkung in anderen Blogs oder Foren freuen !!

Von wegen von gestern …

In Zeiten von Weareables, Cloudcomputing und virtuellen Systemen erscheint es etwas anachronistisch, sich mit 12 Jahre alter Hardware zu beschäftigen. Im digitalen Zeitalter eine lichtjahreweite Zeitspanne.

Das bringt natürlich Probleme mit sich. Die sind aber lösbar und machen sogar Spaß, weil man sich mal wieder mit zwei Fundamenten beschäftigt, die unser digitales Ökosystem zusammenhalten … Netzwerktechnik & Netzwerkprotokolle.
Ohne die beiden geht’s nicht – nimmt heutzutage aber kaum noch jemand wahr. Funktioniert halt einfach und Assistenten in jeder Soft- und Hardwareinstallation sorgen dafür, dass man damit auch tunlichst nicht in Berührung kommt.

Gestern Nacht sorgte mein aktueller Gesundheitszustand mal wieder dafür, dass an Schlafen nicht zu denken war. Also habe ich mich mit etwas beschäftigt, dass schon länger „herumlag“.

Die Ausgangssituation

Die Tochter hat studentisch-chronischen Geldmangel, der für Probleme beim Tonernachschub des Multifunktions-Tintenstrahler sorgt.
Eine Bekannte hat einen alten Brother HL-1430 s/w-Laser (aus 2003) ausgemustert und sogar noch eine frische Tonerkassette dafür. Das sichert über 30.000 Seiten Ausdruck und sollte bis zum Studierende ausreichen.

HL1430
Der Brother hat kein WLAN und keine Netzwerkschnittstelle – dafür aber USB und Centronnics. Das Letztere ist unter heutigen Dimensionen von Mini-USB & Co eine Schnittstelle für Grobmotoriker mit Hulk-Händen.

IMG_2920

IMG_2916

IMG_2917

Damit die smarte Techniksituation in der studentischen Wohnung nicht leidet, hat man natürlich auch gleich die Lösung parat, um das Schnittstellendefizit des altersschwachen Brother auszugleichen – einen noch älteren Printserver Netgear PS101 (aus 2002) mit Centronnics-Schnitstelle.
Tja – so etwas gibt es tatsächlich und tatsächlich funktioniert es auch noch. Zusammen sind Printserver und Drucker mit 24 Jahren allerdings auch älter als die Studentin.

Das Problem

Grundsätzlich besorgt sich dieser Printserver ebenso wie die weitaus meisten seine IP-Adresse sinnvollerweise per DHCP selbst aus dem Netz. Also im Zweifelsfall vom heimischen Router.
Ziemlich schnell steht nach dem Blick in die DHCP-Clientliste im Routermanagement fest :
Dieser Printserver wohl nicht – IP-Adresse ist offenbar fest eingestellt.
Natürlich wusste ich die IP-Adresse des Printservers nicht und natürlich hat dieser keinen Reset-Knopf, wie nach mehrmaligen, hilflosen Drehen des handlichen Gerätchens ein Blick in die noch im Netz verfügbare Anleitung zeigt.

Na prima. Und jetzt ?

Der Hersteller hatte ein Einsehen mit seinen hilflosen Usern und genau für diese Situation ein Tool bereitgestellt, um dem Teilchen eine neue IP-Adresse überzubrezeln, mit der man dann die Weboberfläche erreichen kann. Das ist neben diversen anderen Admin-Tools in der ebenfalls noch downloadbaren Softwaresuite von Netgear enthalten. Es heißt sinnigerweise IP-Setup und arbeitet problemlos – allerdings nur unter Windows.

Wie viele andere Gleichveranlagte, deren Posts zum gleichen Problem mit dem gleichen Printserver zuhauf im Netz zu finden sind, habe ich darauf natürlich keinen Blick verschwendet und sofort drauflosprobiert … „das muss doch irgendwie lösbar sein“.
Muss es auch, wenn man nämlich gar keinen Windows-Rechner betreibt und auch gerade keinen virtualisierten zur Hand hat.

Ist auch lösbar und macht sogar Spaß – wie, das zeige ich hier.

Viel Spaß beim Nachvollziehen.

Im Prinzip einfach …

Parallels Desktop für Mac ist eine wunderbare Möglichkeit, um lästiges Windows dorthin zu verbannen, wo es hingehört – in die Dose … äh … virtuelle Maschine (VM).

Eine solche virtuelle Dose reicht allemal aus, um Windows hin und wieder kontrolliert zu irgendeinem Zweck aufzuwecken – zum Beispiel für die Entwicklung oder den Test von Programmen. Mit wenigen Mausklicks ist ein Snapshot angelegt und jede Verschlimmbesserung des Systems ist noch einfacher rückgängig gemacht, als es mit Windows selbst möglich wäre.

Möchte man für den selben Zweck mehrere Mac OS X – Versionen vorhalten, geht das mittlerweile genauso mit Parallels. Natürlich gelten in dem Fall die gleichen Lizenzbedingungen und Systemvoraussetzungen , wie bei einer Installation auf einem realen Mac.
Es hat mich heute Nachmittag einiges an Recherche und Zeit gekostet – bis ich Mavericks in eine VM installiert hatte.

Im Prinzip einfach – man muss nur wissen wie und das möchte ich Euch mit einem kleinen HowTo nicht vorenthalten.
Ihr findet es unter den Software-Tipps …

p.s.
Mac OS X Lion und Mac OS X Mountain Lion lassen sich übrigens auf die selbe Art und Weise in die virtuelle VM installieren !!