Kraichgaublick-Panorama oberhalb von Gaiberg

Gaiberg, 15.12.2014

 The Autumn Collection

Three acoustical results from the autumn of 2014. Please note: Due to the weather change I will consider subsequent works of this year to be from the winter of 2014!

 Die Panasonic DMC LX 100 …

… ist eine ziemlich Gute und dafür, dass sie eine Kompakte ist, ohne Übertreibung eine fantastische Kamera. Allerdings ist sie schwer zu bedienen, weil die Menüs und Betriebsmodi ziemlich … “futzelig” sind. :-)

Mehr lesen / Read more … »

 Liste aller Alben auf Coppermine-Startseite

Die Standard-Startseite von Coppermine nervt, wenn man (wie ich) eh nur 1 Benutzer ist, der (gemäß Workflow) “persönliche Alben” anlegt, um dorthin hochzuladen. Dann sieht man keine Albenliste auf der Startseite, sondern nur einen Link “User Galleries”, der auf eine weitere fast-leere Seite zeigt, auf der nur der eine Benutzer “aufgelistet” wird (nämlich ich). Erst durch Klick auf diesen Link kommt man an die Albenliste.

In den Einstellungen (sichtbar als Admin), im Abschnitt “Ansicht Albenliste” kann man nicht viel dagegen ausrichten, lasse ich den Shortcode catlist weg, kommt auf der Startseite gar nichts mehr.

Also habe ich eine vollständige Albenliste als Teil meines Coppermine-Plugins tksls realisiert.

Mehr lesen / Read more … »

 Active Directory Member Server mit SAMBA4 und PAM-Winbind

Szenario

Ich habe mit Windows Server 2012R2 und SAMBA4 eine Active-Directory-Domäne MYDOM.LOCAL aufgebaut.

Ich möchte mit SAMBA4 einen Dateiserver mit dem Namen LINFS als “Member Server” zu dieser Domäne hinzufügen. Das Betriebssystem ist Debian GNU/Linux “jessie/sid”; die verwendete Version von SAMBA4 ist 4.1.12.

AD-Domänenbenutzer sollen sich auch per SSH auf LINFS.MYDOM.LOCAL anmelden können, um dort Dateien direkt zu bearbeiten.

Ziel dieses Tutorials soll es sein, einen funktionstüchtigen Server mit SAMBA4 in einer AD-Domäne zu implementieren, auf dem sich AD-Benutzer auch anmelden können, um Dateien direkt zu bearbeiten oder Linux-Anwendungen zu benutzen.

Damit sind die Grundlagen geschaffen, um eine Serverlandschaft für AD-Domänen mit SAMBA4 zu verwirklichen. Spezialprobleme wie Druckerfreigaben, Terminal-Dienste, Netlogon-Skripten, einheitliche Home-Verzeichnisse usw. können danach auf dieser Grundlage behandelt werden.

Mehr lesen / Read more … »

 Anmeldung von AD-Domänenbenutzern auf Linux mit SSSD und PAM

Szenario

Ich habe (wie in meinem früheren Artikel “SAMBA4 Domain Controller zu existierender W2012R2 AD Domäne hinzufügen” beschrieben) eine 2008R2 AD Domäne MYDOM.LOCAL mit mindestens einem Domain Controller, LINDC.MYDOM.LOCAL (Debian GNU/Linux “jessie/sid” mit SAMBA4 aus GIT).

Auf LINDC möchte ich nun auch die Benutzerkonten des Active Directory bei der Anmeldung zur Verfügung stehen haben. Das möchte ich mit dem System Security Services Daemon (SSSD) und Pluggable Authentication Modules (PAM) lösen.

Mehr lesen / Read more … »

 SAMBA4 Domain Controller zu existierender W2012R2 AD Domäne hinzufügen

Szenario

Ich habe eine Windows-Domäne MYDOM.LOCAL mit einem oder mehreren Domain Controllern (DC) mit Windows Server 2012R2 als Betriebssystem.

Ich will einen Domain Controller mit Debian GNU/Linux “jessie/sid” als Betriebssystem und SAMBA4 hinzufügen.

Ein existierender DC mit W2012R2 hat die IP 192.168.2.5 und heisst WINDC.MYDOM.LOCAL.

Der neue DC mit SAMBA4 hat die IP 192.168.2.6 und soll LINDC.MYDOM.LOCAL heissen.

Mehr lesen / Read more … »

 POODLE-Angriff auf SSL 3.0 im Webbrowser verhindern

Übersicht:

Die Sicherheitslücke “POODLE” kann ausgenutzt werden, wenn sowohl Client als auch Server das Protokoll SSL Version 3.0 unterstützen. Also kann der Abgriff verunmöglicht werden, indem man die Unterstützung am Client (in diesem Fall also am Webbrowser) deaktiviert.

In Firefox:

Adresse aufrufen: about:config

Schlüssel suchen: security.tls.version.min

Wert ändern von 0 auf 1

In Internet Explorer:

Internetoptionen -> Erweitert -> Checkbox “SSL 3.0 verwenden” deaktivieren

Google Chrome:

Die Startverknüfung von Chrome ändern zu

chrome.exe –ssl-version-min=tls1

Eine detaillierte Anleitung mit Screenshots findet sich hier:

Andere Browser:

Apple Safari: Mir ist keine Möglichkeit bekannt. :-D