Informationen

• Aufgaben des RZ
• Mitarbeiter/innen
• Benutzungsordnung
• Net Policy
• Sicherheitskonzept
• Datennetz
• Lehre
• Notebook-Verleih
• Videokonferenzen
• Zertifikate (UHH CA RA)
• interne Formulare (PDF)

Betrieb

• Störungen
• Aktuelles
• Öffnungszeiten
• Netzdienste
• Benutzerkennungen
• Rechner

Software

• Unix-Software
• Linux-Software
• Mac-Software
• Windows-Software
• Multimedia + Scanner
• MSDN-AA
• Volumen-Lizenzen am FB

• => nur intern zugreifbar

Mac OS X-Rechner im Informatik-Rechenzentrum

Informationen für Benutzer

vorhandene Rechner

In den Poolräumen D011-D013 stehen 15 iMac mit MacOS X 10.6.8 (Snow Leopard) zur Verfügung

Ein-/Ausschalter

ist links auf der Rückseite

Benutzerkennungen

Die iMacs sind in die RZ-Benutzerverwaltung (Active Directory) eingebunden; es gelten die normalen Informatik-Benutzerkennungen.

Lokales Home-Verzeichnis

Nach dem Einloggen mit der Informatik-Benutzerkennung bekommen Sie ein Login-Verzeichnis lokal auf dem Mac eingerichtet. Alle dort angelegten Dateien bleiben lokal auf diesem Mac, so dass Sie ggfs. immer an dem selben Mac arbeiten sollten.

Unix-Home-Verzeichnis

Ihr Unix-Home-Verzeichnis müssen Sie sich bei Bedarf selbst verfügbar machen: Im Finder im Menü „Gehe zu“ den Punkt „Mit Server verbinden“ auswählen und als Server-Adresse smb://rzt2000/unixhome angeben. Dieses Laufwerk wird dann auf dem Desktop als Netzlaufwerk mit dem Namen UNIXHOME angezeigt.

Außerdem können Sie mit der Server-Adresse smb://rzt2000/unixscratch die Scratch-Platte des Fileservers rzt2000 ansprechen.

Anmerkung: Diejenigen, deren Home-Verzeichnis bereits auf dem neuen/zukünftigen Fileserver rzfilesrv1 liegt, sprechen es unter dem Namen smb://rzfilesrv1/infhome/username an, z.B. smb://rzfilesrv1/infhome/dreschle.

Tastatur

Zum Anzeigen der Tastaturübersicht das Menü „Systemeinstellungen“ -> „Landeseinstellungen“ und darin den Reiter „Tastaturmenü“ auswählen. In „Wählen Sie die Tastaturbelegungen...“ den Punkt „Tastaturübersicht“ sowie ganz unten den Punkt „Tastaturmenü in der Menüleiste anzeigen“ auswählen.

Wenn Sie nun in in der Menüleiste auf die deutsche Flagge klicken und dort „Tastaturübersicht einblenden“ auswählen, sehen Sie auf dem Bildschirm eine kleine Tastatur, die anzeigt, welche Zeichen von welcher Taste erzeugt werden. Drücken sie z.B. die Shift-, Alt- oder Command-Taste und sehen Sie, welche Zeichen Sie nun bekommen. Beispiele:

Eingabe	Zeichen	Eingabe	Zeichen
Alt 5	[	Alt 6	]
Alt 7	|	Shift Alt 7	\
Alt 8	{	Alt 9	}
Alt l	@	Alt n	~

Bildschirm sperren

Nicht sehr intuitiv: Im Programm „Schlüsselbund“ (unter „Programme“ -> „Dienstprogramme“) das Menü „Einstellungen“ aufrufen und dort „Status in der Menüleiste anzeigen“ auswählen.

Wenn Sie nun in in der Menüleiste auf das Schloss klicken, können Sie mit den Menüpunkt „Bildschirm schützen“ Ihren Bildschirm gegen Zugriff von anderen sperren.

Software-Ausstattung

Zusätzlich zu der im MacOS X vorhandenen Software ist diese Software installiert.

---

Hinweise für Administratoren

Booten von DVD und externen Platten

Die Firmware der Pool-iMacs ist passwortgeschützt, d.h. es wird nur von der internen Platte gebootet; die Boot-Optionen C, N und T sind abgeschaltet. Wenn man beim Einschalten des iMacs die Option-(Alt)-Taste drückt, kann man nach Passworteingabe das Bootmedium wählen.

Mac-Software-Archiv

Die Installationsarchive für die auf den iMacs installierte Software wird auf dem Fileserver rzt2000 im Verzeichnis /sanpool/mac/ gesammelt. Es ist von den iMacs aus unter smb://rzt2000/mac zugreifbar, auch anonym über „Verbinden als Gast”.

Mounten von Platten vom Solaris-Server

Nur der Systemverwalter bzw. ein Benutzer mit Admin-Rechten kann Platten von Solaris-Servern mounten, weil die Mount-Anfrage von einem privilegierten Port kommen muss (Option -P des mount-Kommandos):

rzmac16:~ sudo mount -o ro,type=nfs3,-P rzt2000:/sanpool/mac /mnt
rzmac16:~ sudo mount -t nfs -o vers=4.0alpha rzfilesrv1:/informatik /informatik

Verzeichnisdienste konfigurieren

Im Finder in Programme -> Dienstprogramme -> Verzeichnisdienste:

• AppleTalk, LDAPv3, SLP abschalten,
• SMB/CIFS konfigurieren: Arbeitsgruppe INFORMATIK, WINS-Server 134.100.6.162
• Active Directory konfigurieren: siehe nächster Punkt

Einbinden von Macs ins Active Directory

Entweder in Programme -> Dienstprogramme -> Verzeichnisdienste -> Active Directory (MacOS 10.5 Leopard) bzw. in System -> Library -> CoreServices -> Verzeichnisdienste -> Active Directory (MacOS 10.6 Snow Leopard) konfigurieren oder per Kommandozeile:

rzmac16:~ sudo dsconfigad -a rzmac16 -u "Administrator" \
	-localhome enable \
	-uid uidNumber -gid gidNumber -noggid \
	-preferred fbidc1.informatik.uni-hamburg.de \
	-domain informatik.uni-hamburg.de -status

Step 1 of 5: Searching for Forest/Domain information
Step 2 of 5: Finding nearest Domain controllers
Step 3 of 5: Verifying credentials
Step 4 of 5: Searching for existing computer
Step 5 of 5: Binding computer to Domain
Computer was successfully Added to Active Directory.

Administrator ist die Benutzerkennung des Netz-Administrators, nicht die lokale Mac-Administrator-Kennung. dsconfigad fragt dementspechend nach dem Passwort des Netz-Administrators

Anschließend sollte man noch den Parameter

rzmac16:~ dsconfigad -passinterval 0

setzen, damit der Mac nicht nach 14 Tagen versucht, das Maschinen-Kennwort im AD zu ändern (was dazu führt, dass sich Benutzer nicht mehr anmelden können).

Konfiguration ansehen:

rzmac16:~ dsconfigad -show

You are bound to Active Directory:
  Active Directory Forest        = informatik.uni-hamburg.de
  Active Directory Domain        = informatik.uni-hamburg.de
  Computer Account               = rzmac16

Advanced Options - User Experience
  Create mobile account at login = Disabled
     Require confirmation        = Enabled
  Force home to startup disk     = Enabled
  Use Windows UNC path for home  = Enabled
     Network protocol to be used = smb:
  Default user Shell             = /bin/bash

Advanced Options - Mappings
  Mapping UID to attribute       = uidNumber
  Mapping user GID to attribute  = gidNumber
  Mapping group GID to attribute = not set

Advanced Options - Administrative
  Preferred Domain controller    = fbidc1.informatik.uni-hamburg.de
  Allowed admin groups           = not set
  Authentication from any domain = Enabled
  Packet signing                 = allow
  Packet encryption              = allow

Advanced Options - Static maps
  None

Active Directory-Probleme unter MacOS X Lion:

Unter MacOS X Lion bis mindestens Version 10.7.3 funktioniert diese Active Directory-Anbindung mit Mapping auf uidNumber und gidNumber nicht. Das Abfragen von Benutzerkennungen meldet einen Fehler und liefert keine sekundären Gruppen:

rzmac25$ id 9zierke
id: failed to retrieve group list: Undefined error: 0
uid=53403(9zierke) gid=530(j2009)

(siehe auch den Apple Support Communities-Artikel mapping UID to uidNumber breaks lookup of secondary groups) und die Rückwärtsauflösung von uids auf Benutzer (wie z.B. in der Ausgabe von ls -l /Users) funktioniert auch nicht. Das ist ein bekanntes Problem von Samba 3.6.1; anscheinend verwendet Apple dessen kaputten Code auch in der AD-Anbindung unter Lion.

Xcode/iPhone-SDK

Benutzer, die mit dem Xcode/iPhone-SDK Applikationen für iPhones und iPads entwickeln und testen wollen, müssen Mitglied der lokalen (nicht Active Directory!) Gruppe _developer auf dem jeweiligen iMac sein, damit sie den iPhone-Simulator starten können. Das geht mit dem MacOS-Kommando dscl:

rzmac16:~ sudo dscl . -append /Groups/_developer GroupMembership 9zierke
rzmac16:~ sudo dscl . -read /Groups/_developer GroupMembership
GroupMembership: zierke 9zierke

oder mit dem Shellskript add_to_developer:

rzmac16:~ sudo /usr/local/bin/add_to_developer 9zierke 9heymann

SSH-Zugang ermöglichen

Im Apfel-Menü in Systemeinstellungen -> Sharing den Dienst „Entfernte Anmeldung“ aktivieren.