Manuelles Konfigurieren von Benutzercomputern
Benutzer eines Computers mit Mac OS X Version 10.5 Leopard (oder älter) müssen
ebenso wie Windows-Benutzer ihre Programme manuell dafür konfigurieren, dass sie
auf die Dienste Ihres Servers zugreifen können. Diese Benutzer können die folgenden
Einstellungen verwenden und kursive Platzhalter durch den DNS-Namen Ihres Servers
bzw. den Kurznamen des Benutzers ersetzen. Benutzer mit Mac OS X 10.6 Snow
Leopard erhalten im Normalfall eine Einladung für die automatische Konfiguration
ihrer Programme, sie können diese aber auch manuell konfigurieren. Informationen zu
dieser Einladung finden Sie unter „Einrichten von Mac-Computern für den Zugriff auf
Ihr Netzwerk“ auf Seite 134.
Einstellungen für Programme
Finder oder ein anderer SMB- oder AFP-Client für die Dateifreigabe
afp://meinserver.beispiel.de
smb://meinserver.beispiel.de
Adressbuch (mit Mac OS X 10.6 Snow Leopard) oder ein anderes CardDAV-gestütztes Programm
für Kontaktinformationen
Serveradresse: meinserver.beispiel.de
Benutzername: der Name des Benutzer-Accounts auf dem Server
Kennwort: das Kennwort des Benutzer-Accounts auf dem Server
iCal (mit Mac OS X 10.6 Snow Leopard)
Accounttyp: automatisch (CalDAV)
E-Mail-Adresse: benutzerkurzname@meinserver.beispiel.de
140
Kapitel 7
Verwalten von Benutzercomputern
Einstellungen für Programme
iCal (mit Mac OS X Server 10.5 Leopard) oder einem anderen CalDAV-gestützten
Kalenderprogramm
Abonnement eines persönlichen Kalenders (schreibgeschützt): http://meinserver.beispiel.de:8008/
calendars/users/kurzname/calendar/
iChat oder ein anderes XMPP-gestütztes Chatprogramm
Account-Typ: Jabber
Serveradresse: meinserver.beispiel.de
Jabber-ID: benutzerkurzname@meinserver.beispiel.de
Identifizierung: vorzugsweise Kerberos v5 (andere Stanardmethoden werden unterstützt)
Port: 5223
Mail oder ein anderes E-Mail-Programm
Account-Typ: IMAP oder POP
Server für eintreffende E-Mails: meinserver.beispiel.de
Server für ausgehende E-Mails: meinserver.beispiel.de
E-Mail-Adresse: benutzerkurzname@meinserver.beispiel.de
Identifizierung: vorzugsweise Kerberos v5 (andere Stanardmethoden werden unterstützt)
Safari oder ein anderer Webbrowser
Server-Website: http://meinserver.beispiel.de
Klicken Sie auf Links, um "Meine Seite", Wikis, Blogs, Kalender und Webmail-Nachrichten zu sehen.
Systemeinstellung "Netzwerk" oder eine andere VPN-Verbindungsmethode, etwa über das
Fenster "Internet-Verbindung" unter Mac OS X 10.4 Tiger.
Vgl. „Einrichten einer VPN-Verbindung auf Benutzercomputern mittels Konfigurationsdatei“ unten
oder „Manuelles Einrichten einer VPN-Verbindung auf Benutzercomputern“ auf Seite 143.
141
Kapitel 7
Verwalten von Benutzercomputern
Einrichten einer VPN-Verbindung auf Benutzercomputern mittels
Konfigurationsdatei
Sie können mit dem Programm "Servereinstellungen" eine spezielle Datei erzeugen,
mit deren Hilfe ein Mac-Benutzer automatisch eine VPN-Konfiguration erstellen kann.
Über diese VPN-Verbindung kann der Benutzer über das Internet auf den Server und
das Netzwerk zugreifen, dem Ihr Server angehört. Die Konfigurationsdatei kann unter
Mac OS X Version 10.3 (oder neuer) eingesetzt werden. Die Anleitung zum Generieren
der Konfigurationsdatei finden Sie auf „Erstellen einer VPN-Konfigurationsdatei“
auf Seite 182.
Zusammen mit der von Ihnen generierten VPN-Konfigurationsdatei können Sie Mac-
Benutzern auch die folgenden Anleitungen zu deren Verwendung zukommen lassen.
142
Kapitel 7
Verwalten von Benutzercomputern
Verwenden der VPN-Konfigurationsdatei
Als Benutzer von Mac OS X Version 10.3 (oder neuer) können Sie eine VPN-
Konfigurationsdatei, die Sie von einem Administrator Ihres Servers erhalten, dazu
verwenden, eine VPN-Verbindung von Ihrem Computer zum Server aufzubauen. Die
Konfigurationsdatei enthält alle Informationen, die für den VPN-Verbindungsaufbau
zum betreffenden Server notwendig sind, mit Ausnahme des Namens und des
Kennworts für Ihren Benutzer-Account auf dem Server.
Gehen Sie wie folgt vor, um die VPN-Konfigurationsinformationen aus der Datei zu
importieren:
1
Öffnen Sie die Datei und geben Sie "VPN (L2TP)" als Ziel an, wenn Sie gefragt
werden, wo die importierten Konfigurationsinformationen abgelegt werden sollen.
2
Geben Sie in das Namensfeld den Namen Ihres Benutzer-Accounts ein.
3
Wenn Sie vom Serveradministrator dazu aufgefordert werden, geben Sie in das
Kennwortfeld das Kennworts Ihres Benutzer-Accounts ein.
Wenn Sie Mac OS X 10.6 Snow Leopard oder Mac OS X 10.5 Leopard verwenden,
klicken Sie auf "Identifizierungseinstellungen", damit das Feld "Kennwort"
eingeblendet wird.
Es ist möglich, dass der Administrator aus Gründen der Sicherheit an dieser Stelle
davon Abstand nimmt, Sie zur Eingabe des Kennworts aufzufordern.
4
Beenden Sie das Programm und sichern Sie Ihre Änderungen oder wenden Sie
diese an, wenn Sie dazu aufgefordert werden.
143
Kapitel 7
Verwalten von Benutzercomputern
Für eine VPN-Verbindung aus einem Netzwerk hinter einer Firewall muss die Firewall
so konfiguriert werden, dass der Datenverkehr über die UDP-Ports 500, 1701 und 4500,
den TCP-Port 1723 und das IP-Protokoll 50 erfolgt.
Wenn Sie Ihr Kennwort vor dem Sichern der VPN-Konfiguration nicht eingegeben
haben, werden Sie stets zur Kennworteingabe aufgefordert, wenn Sie die VPN-
Verbindung zum Server aufbauen wollen.
Manuelles Einrichten einer VPN-Verbindung auf Benutzercomputern
Falls ein Benutzer die VPN-Einstellungen nicht aus einer Konfigurationsdatei
importieren kann (weil er die Datei nicht hat oder weil er einen Windows-Computer
benutzt, auf dem sich die Datei nicht öffnen lässt), muss er die VPN-Verbindung
seines Computers zum Server manuell konfigurieren. Er muss dazu eine neue VPN-
Konfiguration unter Verwendung der folgenden VPN-Einstellungen erstellen:
VPN-Server oder VPN-Host: der DNS-Name oder die öffentliche IP-Adresse
Ihres Servers
VPN-Typ: L2TP über IPSec
Schlüssel (Shared Secret) für IPSec: mit den folgenden Schritten angezeigter Wert:
Servereinstellung "VPN" öffnen, auf "Bearbeiten" klicken und "Schlüssel ("Shared
Secret") anzeigen" wählen
Benutzername oder Account-Name: der Kurzname des Accounts für den Benutzer auf
dem Server
144
Kapitel 7
Verwalten von Benutzercomputern
Benutzerkennwort: das Kennwort des Accounts für den Benutzer auf dem Server
Für eine VPN-Verbindung von einem Computer oder aus einem Netzwerk hinter einer
Firewall muss die Firewall so konfiguriert werden, dass der Datenverkehr über die UDP-
Ports 500 , 1701 und 4500, den TCP-Port 1723 und das IP-Protokoll 50 erfolgt.
145
8