Forum


Spickzettel

Neben den Buttons stehen unter anderem folgende BB-Codes zur Verfügung:

Bildgröße beschränken:
[img width=400 height=300]Bildadresse[/img]
Weglassen von height o. width behält Bildverhältnis bei.

Tabelle:
[table]
[tr][td]Zelle 1/1[/td][td]Zelle 1/2[/td][/tr]
[tr][td]Zelle 2/1[/td][td]Zelle 2/2[/td][/tr]
[/table]
[tr] = Zeile [td] = Zelle

Text:
[u]unterstreichen[/u]
[s]durchstreichen[/s]
[size=4]skalieren[/size]
[sup]hochsetzen[/sup]
[sub]runtersetzen[/sub]
Umbrechen[Br]Neue Zeile
[center]zentriert[/center]
[left]linksbündig[/left]
[right]rechtsbündig[/right]
[rtl]von rechts einschieben[/rtl]
[pre]Vorformattierung erhalten[/pre]
[move]Bewegen/Laufschrift[/move]
[shadow=red,right]Schattieren[/shadow]
[font=arial]Anderer Zeichensatz[/font]
[glow=yellow,2]„glühen“/markieren[/glow]

Horizontale Linie: [hr]

Abkürzung mit Erklärung bei Mouseover:
[acronym=Mysteriöse Inselzone]MIZ[/acronym]
am besten auch unterstreichen:
[acronym=Mysteriöse Inselzone][u]MIZ[/u][/acronym]

Link innerhalb des Beitrages oder derselben Seite:
Ziel setzen: [anchor=Ziel]Ziel[/anchor]
Link darauf: [iurl=#Ziel]Link zum Ziel[/iurl]

Link im selben Fenster öffnen:
[iurl]http://www.apfelinsel.de[/iurl]

Name:
Betreff:
Verifizierung:
Buchstaben anhören

Gib die Buchstaben aus dem Bild ein:


Zusammenfassung

Autor: warlord
April 05, 2007, 17:03:45
OK, lassen wir das.  :D  Aber danke für die Info.  :)
Autor: mbs
April 05, 2007, 16:31:54
Zitat
Aber welches Kennwort das System für mein WLAN abgespeichert hat, möchte es mir hier partout nicht verraten.

Ach so, jetzt habe ich's verstanden. Sorry, das habe ich überlesen. Um das WLAN-Kennwort nicht nur zu löschen, sondern auch im Klartext rückzuermitteln, braucht man neben dem Kennwort zum Öffnen des Systemschlüsselbunds auch noch den geheimen Master-Systemschlüssel.

Der Masterschlüssel wird bei der Installation von Mac OS X als lange Zufallszahl generiert, dann mit einem 3DES-Verfahren verschlüsselt und in die Datei /var/db/SystemKey geschrieben. Mit Hilfe des verschlüsselten Master-Schlüssels kann das System intern (auf Basis von symmetrischer Kryptographie) den Systemschlüsselbund entschlüsseln. Der Masterschlüssel selbst kann aber nie mehr zurückermittelt werden. Man kann ihn also nicht direkt eingeben.

Wer diese Möglichkeit braucht, kann den Systemschlüsselbund auf Basis eines selbst vergebenen Master-Schlüssels neu anlegen. Dies ist möglich, indem man den undokumentierten Befehl "systemkeychain" verwendet. Mit der Option "-s" wird der Quell-Schlüsselbund, mit "-k" der neue Ziel-Schlüsselbund und mit "-S" die neue Master-Kennphrase angegeben. Wer mehr wissen will, soll danach googeln.  ;)
Autor: warlord
April 05, 2007, 14:31:14
Dann sind wir ja schon drei.  ;)
Autor: radneuerfinder
April 05, 2007, 14:27:40
Zitat von: mbs am April 05, 2007, 13:00:19
Zum Zugriff auf den System-Schlüsselbund das Programm "Schlüsselbund" starten, auf das Schloss des System-Schlüsselbunds klicken, als irgendeiner der Adminstratoren anmelden, fertig.

Das Vorhängeschloß vom Systemschlüsselbund bekomme ich wohl auf. Aber welches Kennwort das System für mein WLAN abgespeichert hat, möchte es mir hier partout nicht verraten.
Autor: fränk
April 05, 2007, 13:47:25
Zitat von: mbs am April 05, 2007, 13:42:42
....weiß ich im Moment auch nicht.

Was ist denn mit dir los?
Du wirst doch wohl nicht schwächeln. ;D
Autor: warlord
April 05, 2007, 13:46:56
Danke.  :)
Autor: mbs
April 05, 2007, 13:42:42
Zitat
Dient die Option, ein Kennwort im Benutzer-Schlüsselbund zu speichern, also nur den Variante 2 Fällen? Bei Verbindungen im eigenen WLAN macht das also gar keinen Sinn und Unterschied, oder?

Ja, ich vermute das System hat eine interne Prioritätenliste, in der es die aktuelle Liste der definierten Netzumgebungen, die Liste der bekannten WLANs, die Liste der gerade entdeckten WLANs und die Liste der vorhandenen Kennworte abarbeitet, um "irgendeine" Airport-Verbindung wiederherzustellen. Das ist recht komplex. Wie diese Prioritäten im Detail aussehen, weiß ich im Moment auch nicht.
Autor: warlord
April 05, 2007, 13:21:13
Zitat von: mbs am April 05, 2007, 13:00:19
Weil in Profi-Netzen die ganzen Benutzerkonten und auch die Home-Ordner gar nicht auf Deinem Rechner liegen, sondern auf Verzeichnis- und File-Servern. Um überhaupt das Anmeldefenster starten zu können, braucht das System ja zumindest die Liste gültiger Benutzer. Wenn zusätzlich auch noch Arbeitsgruppen-Management eingeschaltet ist, müssen auch die System-Präferenzen erst vom Netz geladen werden, bevor sich irgendjemand anmelden darf.

Das leuchtet  ein. Danke.

Schön wärs trotzdem, wenn man irgendwie einstellen könnte, ob man aus den von Dir genannten Gründen eine systemweite Verbindung benötigt oder ob eine Verbindung auf Stufe Benutzer aufgebaut werden soll.

Und noch eine Folgefrage: Dient die Option, ein Kennwort im Benutzer-Schlüsselbund zu speichern, also nur den Variante 2 Fällen? Bei Verbindungen im eigenen WLAN macht das also gar keinen Sinn und Unterschied, oder?
Autor: mbs
April 05, 2007, 13:00:19
Zitat
Weshalb muss die Anmeldung an einem Firmen-LAN bzw. meinem Privat-LAN zwingend schon von System vorgenommen werden?

Weil in Profi-Netzen die ganzen Benutzerkonten und auch die Home-Ordner gar nicht auf Deinem Rechner liegen, sondern auf Verzeichnis- und File-Servern. Um überhaupt das Anmeldefenster starten zu können, braucht das System ja zumindest die Liste gültiger Benutzer. Wenn zusätzlich auch noch Arbeitsgruppen-Management eingeschaltet ist, müssen auch die System-Präferenzen erst vom Netz geladen werden, bevor sich irgendjemand anmelden darf.

Ähliche Situationen gibt es, wenn mehrere Benutzer gleichzeitig mit dem System arbeiten (über "Schnellen Benutzerwechsel") und das System aus dem Ruhezustand aufwacht: Für welchen Schlüsselbund soll sich das System nun entscheiden, um die Verbindung mit dem Netz wieder aufzunehmen? Laufende Programme könnten sogar abstürzen, wenn das System nicht das Netz aktiviert, bevor diese Programme erwachen.

Zitat
Wie kann ich denn meinem MBP die automatische Verbinderei abgewöhnen?

Naja, wie schon erwähnt, kann man Airport ja in den Netz-Präferenzen abschalten. Ob es weitere, weniger radikale Lösungen gibt, müsste ich erst ausprobieren.

Zitat
Ich fände es besser, wenn man mit einem Klick das WLAN schüzen könnte und erst nach Passworteingabe wieder nutzen. Ohne da groß in die Einstellungen zu gehen.

Wie gesagt ist das technisch in Profi-Netzen nicht möglich. Das System kann in so einem Netz Dein Kennwort ohne Netzverbindung überhaupt nicht prüfen (Henne-Ei-Problem).

Zitat
Und an den System-Schlüssel kommt man tatsächlich nur mit Root-Rechten, oder?

Nein, die Aktivierung von root ist seit Jaguar für nichts mehr unbedingt nötig. Nur in Mac OS X Server gibt es noch ein paar Ausnahmen, die auch nicht verschwinden können.

Zum Zugriff auf den System-Schlüsselbund das Programm "Schlüsselbund" starten, auf das Schloss des System-Schlüsselbunds klicken, als irgendeiner der Adminstratoren anmelden, fertig.

Falls das nicht klappen sollte, ist bei irgendeinem Update oder bei einem Wechsel des Admin-Kennworts was schiefgegangen. Dann muss man die Konsistenz des Schlüsselbunds wiederherstellen, was in der Tat schwierig sein kann.
Autor: Florian
April 05, 2007, 12:30:08
Hmm. Ich fände es besser, wenn man mit einem Klick das WLAN schüzen könnte und erst nach Passworteingabe wieder nutzen. Ohne da groß in die Einstellungen zu gehen.


Stellt sich auch die Frage, warum  ich dann doch plötzlich ein Passwort eingeben soll und dann funktioniert's doch. Naja, hat er sich halt verschluckt...

Und an den System-Schlüssel kommt man tatsächlich nur mit Root-Rechten, oder?
Autor: warlord
April 05, 2007, 12:24:05
Zitat von: mbs am April 05, 2007, 12:15:05
1) als drahtloser Ersatz einer Ethernet-Verbindung in einem normalen Firmennetz:
In diesem Fall muss sich der Benutzer am Firmen-LAN anmelden. Das heißt das WLAN muss bereits vor Erscheinen des Anmeldefensters aktiv werden und dem System ist noch gar nicht bekannt, auf welchen Benutzer-Schlüsselbund es zugreifen soll/kann. Das geht nicht anders als mit dem System-Schlüsselbund. Wer diese automatische WLAN-Aktivierung nicht haben will, muss entweder Airport abschalten oder das Airport-Kennwort im Systemschlüsselbund löschen.

Hmm, kann ich jetzt noch nicht ganz nachvollziehen, weshalb das so sein muss. Weshalb muss die Anmeldung an einem Firmen-LAN bzw. meinem Privat-LAN zwingend schon von System vorgenommen werden?

Weiss allenfalls jemand eine Lösung, wie man dieses Passwort automatisiert aus dem Schlüsselbund raus bekommen kann, so dass man das nicht jedesmal manuell erledigen muss?

Ganz abgesehen davon nutze ich AirPort eigentlich sowieso nur als Verbindung zum Internet. Also eigentlich Variante 2. Wie kann ich denn meinem MBP die automatische Verbinderei abgewöhnen?
Autor: mbs
April 05, 2007, 12:15:05
Es gibt 2 recht unterschiedliche Arten, wie man WLAN nutzen kann und die Handhabung der Kennworte ist deshalb auch zweigeteilt:

1) als drahtloser Ersatz einer Ethernet-Verbindung in einem normalen Firmennetz:
In diesem Fall muss sich der Benutzer am Firmen-LAN anmelden. Das heißt das WLAN muss bereits vor Erscheinen des Anmeldefensters aktiv werden und dem System ist noch gar nicht bekannt, auf welchen Benutzer-Schlüsselbund es zugreifen soll/kann. Das geht nicht anders als mit dem System-Schlüsselbund. Wer diese automatische WLAN-Aktivierung nicht haben will, muss entweder Airport abschalten oder das Airport-Kennwort im Systemschlüsselbund löschen.

2) als "Einwahl"-Verbindung ins Internet, z.B. beim mobilen Surfen über Hotspots, die sich ständig ändern:
In dem Fall ist das eine Netzverbindung mit manuellem Charakter, die jeder Benutzer nach seinen eigenen Vorstellungen und seiner persönlichen Liste von bekannten WLANs einstellen kann. Zu jedem WLAN kann dann auf Wunsch das Verschlüsselungskennwort im persönlichen Schlüsselbund abgelegt werden.
Autor: Thyrfing
April 05, 2007, 09:34:44
Zitat von: radneuerfinder am April 05, 2007, 08:46:02
Ähnliche Situation hier: Mein WLAN Passwort taucht 2 mal im Schlüsselbund auf. Einmal unter Anmeldung und einmal unter System. Unter Anmeldung kann ich mit meinem AnmeldePaßwort das WLAN Paßwort nachschauen. Unter System nicht, weil sich das System für schlauer hält als meine Paßworte ...

Ah ja, jetzt sehe ich es auch. Ist bei mir auch zweimal vorhanden. Allerdings habe ich dem System gesagt, ich möchte es bitte gespeichert haben, da ich mich kenne... ;)
Autor: warlord
April 05, 2007, 09:15:30
Bei meinen Versuchen gestern Nacht hat er sich ausnahmlos bei jedem Neustart automatisch verbunden. Verhindern konnte ich das nur, wenn ich vor dem Ausschalten das Kennwort manuell aus dem System-Schlüsselbund gelöscht habe. Das scheint mit 10.4.9 noch schlimmer geworden zu sein.
Autor: radneuerfinder
April 05, 2007, 08:46:02
Ähnliche Situation hier: Mein WLAN Passwort taucht 2 mal im Schlüsselbund auf. Einmal unter Anmeldung und einmal unter System. Unter Anmeldung kann ich mit meinem AnmeldePaßwort das WLAN Paßwort nachschauen. Unter System nicht, weil sich das System für schlauer hält als meine Paßworte ...