Zentrale Adressverwaltung mit OS X Server

Über die unvollständig entwickelten Groupware Funktionen von OS X Server (Tiger) hatten wir es ja schon mal. Neben der sehr eleganten, aber immerhin noch rund $ 500 teuren Kerio Lösung hat Alex Hartner nun fleissig an ABxLDAP weiterentwickelt und bietet zwischenzeitlich eine gute und preiswerte Alternative.

ABxLDAP besteht im Wesentlichen aus 3 Teilen

  • einer Systemerweiterung, die auf dem/den Clientrechnern installiert wird
  • einer Applikation namens AB4LDAP, die ein paar Adressbuch-Informationen mehr anzeigen und verarbeiten kann, als das Apple Adressbuch
  • einem LDAP-Schema, welches in den OS X Server includiert werden muß.

Die Installation von Programm und Systemerweiterung laufen bequem über einen Installer. Etwas Handarbeit ist auf Serverseite für das ABxLDAP-Schema von Nöten. Die mitgelieferte Datei »abxldap.schema« wird ins Verzeichnis /etc/openldap/schema kopiert und in der Datei /etc/openldap/slapd.conf mit dem Eintrag

include      /etc/openldap/schema/abxldap.schema

eingebunden. Nach einem Neustart des OD ist das Schema aktiviert. Mit Hilfe dieses Schemas wird die bisherige Begrenzung, die das Standardschema InetOrgPerson bot umgangen und stattdessen weitgehend die Adressbuch Feldbelegungen übernommen.

In der Systemerweiterung wird der Suchpfad zum LDAP-Verzeichnis „People“ hinterlegt. Nehmen wir einen Server im lokalen Netz mit dem FQDN »server.netz.lan«, so wäre der Suchbereich mit

»cn=people,dc=server,dc=netz,dc=lan«

anzugeben. Auch die Angabe des Benutzernamens erfordert LDAP-Syntax:

»uid=benutzerkurzname,cn=users,dc=server,dc=netz,dc=lan«.

Zusammen mit dem Passwort des Benutzers und der Schemaauswahl „Addressbook X LDAP Person“ ist damit der Weg zum Server gelegt um die Daten aus dem lokalen Adressbuch im Verzeichnis „people“ zu veröffentlichen.

01 Konfiguration Abxldap 1

Im Reiter „Gruppen“ lassen sich zudem noch die zu übermittelnden Gruppen des Apple Adressbuchs bestimmen. So können z.B. private Kontakte vom der Veröffentlichung ausgenommen werden. In der Auswahl werden sowohl statische, wie intelligente Gruppenordner zur Synchronisation angeboten.

02 Konfiguration Abxldap 2

Nach erfolgter Synchronisation erscheinen die Einträge auch schon im Arbeitsgruppen-Manager (Einstellungen -> Titel „Alle Einträge“ und „Detailansicht“ einblenden) unter dem Auswahlpunkt „People“.

06-Adressbestand-In-Wgm 07-Einzelansicht-Adressse-In-Wgm

Sowohl im Apple Adressbuch unter Verzeichnisse, wie auch in AB4LDAP sind künftig die im LDAP vorhandenen Adressbuch Einträge sichtbar, die zuvor ausschliesslich lokal vorhanden waren.

09-Suchergebnis-In-Verzeichnisse 08-Adressansicht-In-Ab4Ldap 03-Lokaler-Adressbestand

Um Adressbestände vom Verzeichnis unterwegs verfügbar zu haben, genügt es das vCard-Symbol per Drag’nDrop ins lokale Adressbuch zu befördern.

Damit wäre die erste Hälfte eines Groupware-Servers abgedeckt. Über die bekannten WebDAV-Freigaben von iCal ist – wenn auch noch mit einigen Workarounds behaftet – die zweite Hälfte abgedeckt. Spätestens mit Erscheinen von Leopard, der über einen iCal-Server verfügen wird, sollte diese zweite Hälfte dann aber auch vollständig und ohne Umwege nutzbar sein.

ABxLDAP ist Shareware, eine Site-License (also für ein komplettes Netzwerk, einmalig!) kostet £ 15 (ca. 22 €, Stand 9.3.07). Ein geradezu lächerliches Geld für den Zugewinn an Funktion.

Die Kunst der Automatisierung

Ein automatisierter Prozess besteht im wesentlichen aus zwei Komponenten:

  • Eine Aufgabenstellung besteht aus mehreren Teilschritten, die wiederkehrend (weitgehend) identisch sind
    Die Verknüpfung solcher Teilschritte kann z.B. mit Automator, AppleScript, Shell-Scripten oder programminterner Triggermechanismen erfolgen (Beispiel: RagTime kann über entsprechende Rechenblattfunktionen Datensätze aus dem Adressbuch beziehen).
  • Es gibt einen Event, der die Aufgabenstellung auslöst
    Im einfachsten Fall ist es ein regelmässig wiederkehrendes Ereignis, das über fixe Zeiten oder Intervalle aufzurufen ist. Andere Event-Trigger liefern z.B. Tastatur-Shortcuts, wie sie Butler von Peter Maurer verwalten kann, Location X, der die Netzwerkumgebung erkennt und bei Veränderung als Anstoss für automatisierte Arbeitsabläufe liefern kann. Ähnlich arbeitet auch DisplayWatcher. Hier wird jedoch nicht die Netzwerkumgebung überwacht, sondern wechselnde Monitoreinstellungen, z.B. wenn ein externes Display oder ein Beamer angeschlossen wird. Tools wie Sofa Control oder Remote Buddy verarbeiten Eingaben der Apple Fernbedienung; Griffin bietet mit Proxi etwas ähnliches für die hauseigene Eingabehardware abzufangen.

Zeit ist Geld

Für die Steuerung von zeit- oder intervallabhängigen Prozessen bietet OS X gleich mehrere Möglichkeiten. Die offensichtlichste ist iCal. Ein regelmässig wiederkehrender Termin zusammen mit einem Programmaufruf bei Erreichend des Termins ist die einfachste Form der Steuerung. Im Idealfall richtet man einen eigenen Kalender für solche Aufgaben ein, der im Normalfall ausgeblendet wird, um den Überblick über seine eigentlichen Termine zubehalten.

Sehr viel eleganter, weil im Unterbau von OS X verhaftet, sind cronjobs oder launched Einträge. Kommandozeilenfexe werden die notwendigen Statements sehr fix mit einem einfachen Texteditor erzeugt haben. Für uns „Normalos“ gibt es erfreulicherweise Tools wie CronniX für die Erzeugung von Crontab-Einträgen und Lingon zur Verwaltung von launchd-Ereignissen. Der entscheidende Unterschied zwischen den beiden: cron arbeitet statisch exakt zur eingestellten Zeit. Ist der Rechner zu dem Zeitpunkt nicht eingeschaltet, findet der Aufruf nicht statt. launchd ist etwas intelligenter. Ist der Rechner zum Zeitpunkt des Aufrufs nicht eingeschaltet, wird der Prozess zur nächsten Gelegenheit, wenn der Rechner wieder an ist, nachgeholt.

Ausführung beim An- oder Abmelden

Ein weiterer wertvoller Trigger ist das Login oder Logout eines Benutzers. So können Prozesse einmalig beim An- oder Abmelden über einen einfachen Kommadozeilenbefehl erzeugt werden:

$ sudo defaults write com.apple.loginwindow LoginHook /pfad/zum/Programm

$ sudo defaults write com.apple.loginwindow LogoutHook /pfad/zum/Programm

Sind die beiden Aufrufe um einen Prozess beim Anmelden (LoginHook) bzw. Abmelden (LogoutHook) zu starten.

Eine ähnliche Funktion für den schnellen Benutzerwechsel bietet WinSwitch über die „Switch-In-Items“ und „Switch-Out-Items“ Ordner.

WinSwitch Preferences

In den Ordnern können Programme abgelegt werden, die beim Wechsel vom oder zum Benutzer gestartet werden.

Beispiel: regelmässige Synchronisation von Terminen und Adressen zwischen Mobiltelefon und Macintosh

Wer für kleinere Außentermine nicht immer den Laptop mitschleppen mag, vertraut seine Kontakte und Termine einem PDA oder seinem Mobiltelefon an. In meinem Fall bin ich – mal wieder – bei Sony Ericsson gelandet. Die Möglichkeiten der Zusammenarbeit zwischen Mac und Telefon sind mit den Geräten dieses Herstellers einfach maximal, fast unabhängig davon für welches Modell man sich entscheidet.

Um den Datenbestand des Telefons mit dem des Mac abgleichen zu können liefert iSync sehr gute Dienste. Da ich zuverlässig meine Datenbestände immer aktuell halten will und es mir zu mühsam ist immer wieder iSync aufzurufen und die Synchronisation anzustossen, habe ich nach Arbeitserleichterungen gesucht.

Sync Now

Das erste Tool findet sich bei Julian Wright. Mit der Einführung von Tiger hat sich das Verhalten des iSync-Menüleisten Icons verändert. So ruft es heute nur noch iSync auf, während unter Panther noch eine sofortige Synchronisierung möglich war. An dieser Stelle hilft Julians Sync Now weiter, das genau diese Funktionalität wiederherstellt. Zum Aufruf aus der Menüleiste muß jedoch ein Tool wie z.B. der schon erwähnte Butler zur Hilfe genommen werden. Bei mir ist so ein komplettes Menü für alles rund um die Handysynchronisation entstanden.

Sync Menü

Damit ist zumindest ein schneller Aufruf zwischendurch möglich. Eine Regelmässigkeit entsteht noch nicht.

Einmal täglich bitte …

Im vorliegenden Fall habe ich mich für einen Cronjob entscheiden und entsprechend per CronniX erzeugt:

Erzeugung eines Cronjobs mit CronniX

Hier wird also um 12:00 Uhr, an jedem Tag, jeden Monat das Programm Sync Now gestartet.

Warum das Rad neuerfinden?

Wer eine Webpräsenz aufbauen will, steht immer vor der Entscheidung „Make or Buy?“. Einerseits gibt es für alles und jedes – Foren, Gästebücher, Content-Management-Systeme, eCommerce-Shops, … fix-fertige und oft genug sogar kostenlose Dinge aus der OpenSource Gemeinde. Andererseits sind doch immer noch genügend „Extrawünsche“ vorhanden, die doch der individuellen Programmierung bedürfen. Und leider ist bei einigen OS-Projekten die Codequalität und/oder die Dokumentation so schlecht, das man’s genauso gut (oder besser) gleich selbst neuprogrammiert anstatt sich in den Code des Kollegen einzufummeln.

Bei red@ktiv sind wir zwischenzeitlich dazu übergegangen, an uns herangetragene Projekte gegen folgende OpenSource-Lösungen zu prüfen:

  • Typo3: ein sehr mächtiges Content-Management-System, das mit TypoScript fast eine eigene Programmiersprache mitbringt. Ist die Einrichtung einer Präsenz mit der Festlegung von Templates, Funktionen und Gestaltung erst einmal erfolgt, wird man jedoch mit einem leistungsfähigen Tool belohnt, mit dem man dennoch Kunden nach kurzer Einarbeitung guten Gewissens bei der Pflege ihrer Seiten weitgehend alleine lassen kann. Insbesondere die Möglichkeit mehrere Sprachvarianten einer Seite zu haben ist ein schlagendes Argument pro Typo3. Vorgehende Versuche ähnliches mit Mambo zu realisieren endeten in einem ziemlichen Desaster, so daß wir davon komplett abgekommen sind. Auch wenn die Einrichtung und Verwaltung unter Mambo sehr viel einfacher und oft genug auch ausreichend wäre, greifen wir auch für kleinere Projekte bevorzugt auf Typo3 zurück.
  • WordPress: Blog-Systeme sind nach wie vor en vogue und für kleine, private Webseiten ein gutes Mittel der Wahl um aktuelle Begebenheiten zu erfassen und zu publizieren. Darüberhinaus können Blogs eine wichtige Begleitmusik in Sachen Suchmaschinenoptimierung spielen. Aktualität ein wichtiges Kriterium für das Ranking bei Suchmaschinen. Und einfacher als mit einem Blog lassen sich aktuelle Dinge kaum erfassen. Über ein gut ausgebautes System von PlugIns lassen sich leicht zusätzliche Funktionen in WordPress implementieren.
  • xt:Commerce: auch wenn das Vertriebskonzept mit kostenpflichtiger Zwangsmitgliedschaft im Supportforum der Hauptentwickler mit dem Opensoure-Gedanken in krassem Widerspruch steht und etliches am HTML- und CSS-Code von xtCommerce ziemlich krank ist – es ist das Mittel der Wahl, wenn es um einen guten Webshop geht! Sowohl funktional als auch gestalterisch (wenn man denn die elementarsten Fehler mal gerade gerückt hat) bietet xt-Commerce eine exzellente Basis für eCommerce Anwendungen. Wie auch bei Typo3 ist die Möglichkeit mehrere Sprachvarianten zu verwalten sehr ausgeprägt und für ein Online-Business geradezu elementar. Über das smarty-System das für die Generierung der Templates verantwortlich ist, kann man zu dem die Gestaltung der Seiten sehr gut anpassen und in valides XHTML überführen, so daß ein gute Grundlage für die Gestaltung mit CSS besteht. Die in der Szene gehandelten oder bereitgestellten total veralteten Tabellenlayout-Konstrukte, die mit i
  • phpiCalender/phpMyCal: wenn es um die Erfassung und Verwaltung von Terminen geht kann es nur eine Wahl gegen – ein System das den iCal-Standard unterstützt. phpiCalendar tut dies vorbildlich. In Zusammenarbeit mit phpMyCal entsteht noch ein Webfrontend über das Termine zu erfassen und zu pflegen sind. Leider ist phpMyCal derzeit vom Netz verschwunden, so daß wir hier eine von Relate Me >bereitgestellte Version, die wir auf Standalone-Betrieb rückentwickelt haben, nach den Regeln der GPL zum Download einstellen.

Modifizierte Version von phpiCalendar mit phpMyCal-Extension

Wie man an den aufgeführten Beispielen unschwer erkennen kann: es bleibt in allen Fällen genügend Arbeit übrig um die „fertigen“ System passend für die Kundenanforderunge zu modifizieren. Durch die Offenheit des Quelltextes ist es uns jedoch leicht möglich zusätzliche Funktionaliäten oder kundenspezifische Änderungen zu erstellen. Der Fall, das eine OpenSource-Software out-of-the-box die Anforderungen des Kunden erfüllt ist höchst selten. Mindestens die Identifikation und Installation von PlugIns gehört zum Standardrepertoire. Im nächsten Schritt steht dann die Entwicklung eigner Erweiterungen. Erst wenn die Anforderungen soweit vom Grundsystem abweichen, das schon die Umprogrammierung und -konfigurierung des Grundsystems einer kompletten Neuentwicklung gleich kommt, greift noch „Plan B“ und wir entwickeln Dinge von Grund auf neu und kundenspezifisch.

Ein Grund mehr sein WLAN zu schützen

Was ich in meinem Artikel »Sicherheit im WLAN« schon beschrieb, hat nun das Landgericht Hamburg in einem Urteil vom 26. Juli bestätigt: Wer sein drahtloses Netz jedermann offen hält, wird für die Folgen haftbar. Im konkreten Fall konnte sich die Musikindustrie mit einem Unterlassungsbegehren gegen einen WLAN-Betreiber durchsetzen, der sein Netz ohne Schutzmechanismen betrieb. Nachdem über den offenen Accesspoint Musikstücke illegal über ein Gnutella-Netz bereitgestellt wurden, hatte nicht der (unerkannte) Filesharer das Problem, sondern der Betreiber des WLANs!

Wörtlich heißt es in dem von Rechtsanwalt Lampmann veröffentlichten Urteil:

Zwar konnte weder festgestellt werden, dass sie selbst die Rechtsverletzung begangen haben, noch konnte es durch die Vorlage der eidesstattlichen Versicherung ausgeschlossen werden. Denn die eidesstattliche Versicherung sagt nichts dazu aus, ob die Antragsgegner persönlich zum streitgegenständlichen Zeitpunkt die Rechtsverletzung begangen haben, dass sie sich auf eine erst am 20.03.2006 erfolgte Überprüfung bezieht. Auch kann letztendlich nur vermuten, wie seine Eltern, die Antragsgegner, den Internetanschluss genutzt haben. Es ist aber nicht auszuschließen, dass die Rechtsverletzung durch andere nicht bekannte Nutzer des Anschlusses erfolgt sind die die ungeschützte WLan-Internetverbindung der Antragsgegner genutzt haben.

Ob die Antragsgegner die Rechtsverletzungen selbst begangen haben oder ob die Rechtsverletzungen aufgrund einer Nutzung der ungeschützten WLan-Internetverbindung durch Dritte erfolgten, kann aber dahinstehen. Denn die Antragsgegner haben für diese Rechtsverletzung jedenfalls nach den Grundsätzen der Störerhaftung einzustehen.

Wie üblich schützt auch Unwissenheit hier nicht vor Strafe! Auch wer nicht selbst über die notwendigen technischen Kenntnisse zur Einleitung von Absicherungsmassnahmen verfügt, muss für Abschottung sorgen. Die Kosten für professionelle Hilfe hält das Gericht – aus meiner Sicht zu recht – für zumutbar. Auch die widerspenstigsten WLAN-Router und -Accesspoints sollten nach längstens einer halben Stunde dichtgemacht sein.

Neben den vitalen Interessen, die jeder haben sollte, seine eigenen Dateien und Netzressourcen vom dem Zugriff Dritter zu schützen, tritt damit auch der Schutz vor zivilrechtlichen Ansprüchen und – mal die gerade gerne genommenen Szenarien von Terror, Kinderporno oder Rechtsextremismus rangezogen – sogar vor strafrechtlicher Verfolgung.

Termine in der Schnellübersicht

Wer einen randvollen Terminkalender sein eigen nennt wird jede Möglichkeit suchen, die anstehenden Verabredungen, ToDos, Geburtstage und Ereignisse im Überblick zu behalten. Ich selbst nutze iCal in der Wochenansicht zusammen mit dem Info-Fach als Kompromiss zwischen grober Übersicht für die Termine der laufenden Woche und Detailinformation zu einzelnen, anstehenden Ereignissen.

Einen anderen, sehr schönen Ansatz verfolgt iCalViewer. Die anstehenden Termine und Aufgaben ziehen in einem frei skalierbaren Fenster oder auf dem kompletten Schreibtisch von rechts nach links (einstellbar) in Echtzeit über eine imaginäre „Jetzt“-Linie. Es werden wahlweise alle Kalender aus iCal angezeigt oder auch nur eine explizite Auswahl. Auch der Zeitraum der Terminvorschau ist frei einstellbar.

iCalViewer Exposé iCalViewer Desktop

Sehr gelungen ist auch eine Exposé-ähnlicher Aufruf, der mit einer frei konfigurierbaren Funktionstaste die vorbeiziehenden Termine in einer extra Ebene überblendet und sich dabei auch über einen Apple Dashboard Aufruf legt.

iCalViewer ist als Universal Binary verfügbar und kostet als Shareware $11.

Weihnachten im August

Was für ein spannender Abend war das gestern! Anläßlich der Eröffnungsrede von Steve Jobs zur WWDC durften wir Mac-User uns mal wieder wie Kinder zu Weihnachten fühlen. Mit Spannung und Vorfreude die Bescherung erwartend. Der Gabentisch war wieder reichlich gedeckt. Schauen wir uns die Dinge an, die für uns als „Büromenchen“ interessant sind:

Die neue Hardware selbstverständlich. Sowohl der bereits erhältliche Mac Pro, als auch die im Oktober kommenden XServes geben hervorragende Arbeitsgruppenserver ab. Die neuen Intel-Prozessoren liefern Leistung satt und die Ausbaufähigkeit ab Werk auf 2 TB (durch 4 x 500 GB-SATA-Platten) Speicherplatz liefern genügend Raum für Ideen, Projekte und Abrechnungen. Und das alles zu sehr erträglichen Preisen. Eine abgespeckte Einstiegsversion kann schon heute im Apple Store auf rund 2.150 EUR runtergerechnet werden; es steht zu erwarten, dass die Straßenpreise bei den großen Händlern sicher in Kürze die magische Lockmittel-Grenze von 2.000 EUR nach unten durchschlagen werden. Als Arbeitsplatzrechner dürften die Mac Pros auch allerhöchsten Ansprüchen gerecht werden. Ganz nebenbei wurden auch noch die Preise für die Cinema Displays gesenkt, so daß ein sehr hochwertiger Arbeitsplatz mit 30″ Display für vergleichsweise erschwingliche 6.000 EUR gut machbar ist. Dafür gab’s vor 10 Jahren gerade mal einen 9500er mit 17″ Monitor!

Wirklich nutzbar als Server werden die Geräte jedoch erst mit der Vorstellung von OS X Server als Universal Binary. Auch die dürfte zusammen mit der XServe-Auslieferung im Oktober zu erwarten sein. Zu diesem Zeitpunkt wird immer noch Tiger aktuell sein. Selbst die Releasenummer 10.4.7 dürfte sich bis dahin nicht mehr großartig ändern. Tiger als 5. Version von OS X ist ausentwickelt, lediglich ein paar kleinere Fixes und Securitypatches dürfte die Versionsnummer bestenfalls noch langsam zum hochzählen bringen. Nicht zuletzt seit gestern abend wissen wir, dass Leopard bereits heftigst an die Türe pocht!

Die Developerversionen von 10.5 sind verteilt. Wer den Apple-Kalender kennt, weiß das das nächste große Event Anfang Januar mit der MacWorld San Fransisco einen Höhepunkt braucht. Und nichts zeichnet zuverlässiger das zufriedene Grinsen auf Steve Jobs Gesicht als die Phrase „And it’s available today!“. Wer es schafft die komplette Hardware Produktlinie von PPC zu Intel innerhalb von 210 Tagen (!) zu switchen, dem dürfte es vor einem Release von Leopard bis spätestens März 07 nicht bange sein. Mit etwas Ehrgeiz halte ich daher den Januartermin der MWSF für die 10.5 Veröffentlichung durchaus für realistisch.

Wer sich schon heute ein knappes Bild von Leopard als Client und von Leopard Server machen will, darf auf den Appleseiten einige sehr nett anzusehende Trailer bewundern. Für die Clientversion wird sicherlich „Time Machine“ die Killeranwendung sein! Ein komplettes Versions- und Backupsystem, applikationsübergreifend auf Betriebssystemebene. So viele Buzzwords in einem so kurzen Satz. Lassen wir uns das mal kurz auf der Zunge zergehen: Egal welchen Stand meine Dokumente irgendwann einmal hatten, ich kann mit Apples „Zeitmaschine“ dorthin zurückkehren. Visitenkarte eines Kontakts im Adressbuch versehentlich gelöscht? Kein Problem. Gestern (oder letzte Woche, oder letzten Herbst) war sie ja noch da! Also einmal bitte die Fahrkarte zurück in die Zukunft. Der vorgestrige Briefentwurf an Herrn Müller-Lüdenscheid gefiel ihnen besser, Chef? Na, gut. Dann graben wir den aus, auch wenn wir das Dokument bis dahin schon dreimal verändert haben.

Der Preis für dieses Feature wurde nicht explizit ausgesprochen, aber er wird Speicherplatz heissen. Aus den möglichen 2 TB eines Mac Pro könnten mit Leopard sehr schnell notwendige 2 TB werden! Selbst dann, wenn nicht volle Stände gespeichert werden, sondern nur differentielle Sicherungen stattfinden, wo von auszugehen ist. Aperture und seine Versionsverwaltung von RAW-Bildern bekommt damit im Nachhinein einen ganz anderen Gout: vom eigenständigen Produkt zur technologischen Fingerübung!

Mit dem Leopard-Server wird ein lange gehegter Wunsch und eine massive Forderung der Benutzer erfreuliche Wirklichkeit: iCal bekommt einen eigenen Server, der Groupwarefunktionen wie gemeinsame Terminfindung, wechselseitige Vertretung und Terminpflege etc. etc. beinhaltet. Auch das aufgebohrte Mail aus dem OS X Client wird den Arbeitsfluß durch Notizverwaltung und ToDos erheblich beeinflussen und vereinfachen. Endlich wird auch eine Spotlightsuche auf dem Server ohne Extraverrenkungen möglich sein. Die neuen Funktionen des iChat-Servers dagegegen werden ebenso untergehen wie der aktuelle iChat-Server als Ganzes; der vorkonfigurierte Wiki-Server wird im Arbeitsgruppenkontext die gleiche Rolle spielen wie schon heute die vorkonfigurierten Blogs. So gut wie keine! Auch wenn Apple uns etwas anderes nahelegen will.

Wie auch an Weihnachten gingen nicht alle Wünsche in Erfüllung. So hoch man den iCal-Server loben muß, so sehr muß man beklagen, dass damit nur ein halber Workgroupserver entstanden ist. Nach wie vor ungeklärt ist die Situation bei Adressbeständen! Die Feldspezifikationen von Apples Address Book passen auch unter Leopard nach wie vor nicht die Bohne zum LDAP inetOrgPerson-Schema. Zumindest nicht nach der gestrigen Präsentation, die mit Blick auf Redmond jedoch bewußt als unvollständig apostrophiert wurde. So gesehen bleibt noch Luft für zusätzliche Features und ein gutes halbes Jahr zur Nachbesserung! Laßt sie uns in Cupertino einfordern!

Kaum geschrieben, schon braucht’s ein Update!

Nachdem jüngst OpenDarwin – Plattform für den OpenSource-Zweig der Apple Entwicklungen – in die ewigen Jagdgründ ging, hat Apple heute mit MacOSForge einen Nachfolger der Plattform vorgestellt. Darauf zu finden u.a. auch der Sourcecode des iCal-Servers namens „Collaboration“. Interessant der Eintrag im Wiki: dort werden Anleitungen für die Konfiguration diverser Clients gegeben. U.a. für die Leopardversion von iCal, aber auch für ein gänzlich neues Produkt namens „Apple Teams“. Nachtigall ick hör´ Dir trapsen … hoffentlich.

Ansonsten finden sich in Leopard wieder sehr viele Dinge, die schon heute unter Tiger über AppleScript oder mit Hilfe von 3rd-Party Software möglich sind. Der ein oder andere Sharewareprogrammierer wird sich dank Leopard ein neues Betätigungsfeld suchen müssen.

Fräulein Mac, zum Diktat bitte …

Dies ist der Versuch ein Review zu diktieren. Ich habe dazu von einem Kunden die Software iListen von ASH zur Verfügung gestellt bekommen. iListen wird zusammen mit einem Headset von Parrot ausgeliefert und soll out-of-the-box den Benutzer befähigen dem Macintosh Texte für Briefe, Faxe, eMails oder Memos zu diktieren.

Nach erfolgter Installation wird das Programm auf seinen „neuen Herren“ trainiert. Dazu werden zunächst die Sprechgeschwindigkeit und die Sprachlautstärke des Benutzers sowie die Umgebungsgeräusche ermittelt und das Mikrophon kalibiert. Danach startet eine Trainingssitzung in der das Programm lernt wie der Benutzer Wörter artikuliert. Pro Benutzer kann so eine individuelle Stimmreferenz erzeugt werden, anhand derer iListen die Texterkennung durchführt.

Soviel zur Theorie. In der Praxis bedarf es einiger Trainingssitzungen, bis eine halbwegs ordentliche Trefferrate zustande kommt. Nachfolgend der bisherige Text mal als Kostprobe:

dieses der Versuch eine Religion zu diktieren. Ich habe dazu von einem Kunden die Software iListen, von Preis hat zur Verfügung gestellt bekommen. IListen wird zusammen mit einem Hetze von einer ausgeliefert und soll baut auf der Box den Benutzer befähigen den Macintosh Texte für Briefe, wachse, E-mails oder Memos zu diktieren.

Nach erfolgter Installation wird das Programm auf seinen „neuen Herrn“ trainiert. Das zu werden zunächst die spricht Geschwindigkeit und die Sprache Lautstärke des Benutzers sowie die Umgebung Bräuche ermittelt und das Mikrofon karikiert. Danach startet eine Trainings Sitzung, in der das Programm lernt wie der Benutzer Wörter artikuliert. Pol Benutzer kann so eine individuelle Stimme Referenz erzeugt werden, anhand derer ein ließen die Texte Kennung durchführt.

Soviel zur Theorie. In der Praxis bedarf es einige Trainings Sitzungen, bis eine halbwegs ordentliche der Verrat zustande kommt. Nachfolgend den bisherigen Text mal als Kostprobe:

Dieses Diktat entstand nach dem ersten Basistraining, welches lediglich ein paar Dutzend Sätze umfasst. Auch nach einer weiterem Trainingsdurchlauf ist das Ergebnis nicht so viel besser geworden:

dies ist der Versuch eine Million zu diktieren. Ich habe dazu wovon eine Kunden die Software iListen von ATS Haar zur Verfügung gestellt bekommen. IListen wird zusammen mit einem hätte Zeit von Bayreuth ausgeliefert und soll auch auf der Box den Benutzer bisher in den Macintosh Texte für Briefe, wachse, E-mails oder Memos zu diktieren.

Nach Erfolg der Inflation wird das Programm auf seinen „neuen Herren“ trainiert. Dazu werden zunächst die sprich Geschwindigkeit und die Sprache Lautstärke des Benutzers sowie die Umgebung gehorche vermittelt und das Mikrofon Kali beschert. Danach startet eine Trainings sie zum in der das Programm der Hand wieder Benutzer noch der artikuliert. Bauer Benutzer kann so eine individuelle Stimme Referenz erzeugt werden, anhand der war ein müssen die Texte Kennung durchführt.

Soviel zur Theorie. In der Praxis bedarf es einige Trainings Sitzungen, bis eine halbwegs ordentliche Treffer Rate zustande kommt. Nachfolgend der bisherige Text mal als Kostprobe:

Etwas ungewohnt auch: jedes Satzzeichen und jeder Absatz muß mitdiktiert werden. So als wäre die Sekretärin Legasthenikerin . Weiterhin unzureichend: iListen setzt Worte nach den alten Rechtschreibregeln.

Dazu kommt, das sich iListen recht zickig gibt, wenn es darum geht andere als das mitverkaufte Headset anzusteuern. Ein mit diversen Windows-Spracherkennungsprogrammen arbeitendes Philips Handmikrophon das unter OS X erkannt wird und das mit Quicktime hervorragend zusammenarbeitete, wird zwar in der Device-Auswahl von iListen angeboten, aber schon in der Kalibrierung wieder abgeblockt. Einen vernünftigen Grund gibt es dafür nicht, so daß sich der Verdacht aufdrängt, das über eine künstliche Beschränkung innerhalb des Programms „MacSpeech-Zertifizierte Hardware“ verkaufsgefördert werden soll. Grundsätzlich nicht unterstützt sind alle Arten von Bluetooth-Headsets, da es hier übertragungsbedingt zu Verzögerungen und Verzerrungen durch die Datenkompression kommen kann, mit denen die Spracherkennung nicht zurecht kommt. Schade, aber wenigstens nachvollziehbar. Tröstlich immerhin, das das Headset wenigstens auch z.B. für iChat (und sicher auch für andere VoIP-Lösungen) verwendet werden kann.

Weiterhin werden nur lokale Benutzer unterstützt, die zudem über Administrationsrechte verfügen müssen. Dies widerspricht zum einen elementaren Sicherheitsvorkehrungen unter OS X; zum anderen sind Benutzer mit netzwerkbasierten Homeverzeichnissen unter OS X Server damit vollständig von der Verwendung ausgeschlossen.

Leider ist iListen derzeit – wie auch Route66 – der Einäugige unter den Blinden. Sprich: es gibt kein anderes, natives Mac OS X Programm als Alternative. Erste Versuche mit vergleichbarer Windows-Software unter Parallels sind zur Zeit in Arbeit, versprechen aber keine Besserung der Situation, da hier zwar die Mikrophone auf Betriebssystemebene prima durchgereicht werden (sprich: mit Windows selbst können qualitativ gute Aufnahmen gemacht werden), die Spracherkennungsprogramme aber offensichtlich eigene Input-Ressourcen verwenden, die die Aufnahme nur mit einem deutlichen und störenden Brummen ermöglichen.

Fazit: Nach reichlich Training sollte man immer noch auf eine Fehlerquote von um die 2 % gefasst sein. Das klingt zunächst nach nicht viel, bezogen auf einen einseitigen A4-Geschäftsbrief verbleiben aber so immer noch 2 bis 3 Worte die in einer Korrekturlesung identifiziert und i.d.R. manuell nachbearbeitet werden müssen. In dieser Fehlerquote nicht mitgezählt werden können sicherlich sinnentstellende Umsetzungen, die zwar korrekt phonetisch erkannt wurden, aber z.B. aufgrund von Groß-/Kleinschreibung oder Zusammen-/Getrenntsetzung fehlerhaft sind.

Als sehr viel schwerwiegender noch empfinde ich, dass die Implementierung so ziemlich an OS X vorbei geht. Benutzerprofile liegen im systemweiten Library-Ordner, die Zusammenarbeit mit OS X Server schlägt vollkommen fehl und der Betrieb der Software verlangt nach administrativen Rechten. Eine Lieblosigkeit wie sie sonst nur bei Windowssoftware bekannt ist. Für meinen Teil verläßt das Teil mit Ende dieses Tests wieder meine Platte und wird mein Konto sicher nicht belasten.

Exchange für den Mac

Wer als Windowsuser schon mal mit Outlook im Team gearbeitet hatte, konnte auf dem Mac wirklich verzweifeln. iCal, Mail, Adressbuch, iSync – ein wirklich geniales Team, das leicht und schnell das »Personal Information Management« abhandeln kann. Aber eben nur »personal«. Sobald die Anforderung nach professionellen Gruppenfunktionen hinzutrat, blieb dem Apple User nur ein Backenaufblasen und ein peinliches Stammeln. Das an dieser Stelle gerne und spontan eingeworfene „… vielleicht über Dot-Mac …“ greift bei genauerem Hinsehen leider nicht. Die von Apple gebotene Lösung mit .mac ist wesentlich mehr darauf fokusiert, dass ein Benutzer seine Datenbestände auf mehreren Rechnern konsitent halten kann, nicht jedoch um damit Gruppenfunktionen oder gar Workflows abzubilden. Und die Einbindung von Windows-Clients ist nicht mal als Idee bei .mac vorhanden.

Der zweite Gedanke geht natürlich zum OS X Server. Leider weist auch der an einigen Stellen noch kräftigen Nachholbedarf auf, was Groupwarefunktionen angeht. Beispiele gefällig? Bitte sehr:

Das Apple Adressbuch (und damit auch Mail) kann sehr gut Daten aus dem LDAP-Verzeichnis von OpenDirectory beziehen. Seit 10.4. erfolgt auch ein automatisches Update wenn vCards, die als lokale Kopie von LDAP-Einträgen vorliegen (zumindest dem Prospekt nach; in der Praxis ist mir zumindest genau das noch nicht gelungen). Aber: die Struktur des InetPersonOrg-Schemas im LDAP-Verzeichnis und die Struktur eines Apple Adressbucheintrags unterscheiden sich sehr deutlich. Ein Mapping der Informationen ist damit nur sehr unvollständig und holprig möglich. Sprich: das zentrale Verzeichnis behinhaltet nur einen Bruchteil der Informationen, die das Apple Adressbuch verwalten kann. Weiterhin ist der Bezug von Adressen vom Server eine Einbahnstraße. Werden am lokalen Datenbestand Änderungen vorgenommen ist keine Strategie vorhanden, mit der die Änderungen auf den Server zurückfliessen! Bestenfalls über Alex Hartners „Adressbook4LDAP“ (als einziges noch Mac-Like), der Weboberfläche phpLDAPadmin oder dem häßlichen Java-Tool „JXplorer“ lassen sich Änderungen etwas mühselig an den Server übergeben. Wiederum mit der Einschränkung des fehlenden oder unvollständigen Mappings. Apple wäre gut beraten ein eigenes Schema für das Adressbuch auf Basis des InetOrgPerson Schemas im OpenDirectory zu implementieren und die Syncronisation in beide Richtungen zu organisieren!

In iCal kann jeder Benutzer nur seine eigenen Kalender verwalten. Eine Freigabe erfolgt über eine WebDAV-Freigabe, die sowohl mit einer OS X Client-Version als auch mit dem OS X Server zum Glück recht einfach zu realisieren ist. Aber: Solcherlei freigegebene Kalender sind für Kollegen, die diesen dann abonnieren, grundsätzlich read-only. Eine Vertretungsregelung oder Assistenzfunktion ist damit grundsätzlich ausgeschlossen, bzw. nur sehr umständlich und unvollständig über Workarounds zu realisieren. Dabei zeigt schon heute der Mozilla Ableger Sunbird, dass es auch anders geht! Sunbird ist der Standalone-Kalender des Mozilla-Projekts der sich aus dem Browser-Plugin der WebSuite ableitet. Abonnierte Kalender können hier editiert werden. Bevor ein Eintrag, der durch einen Dritten erzeugt oder editiert wurde freigegeben wird, stellt Sunbird die Verbindung zum Server her, prüft dort den letzten Stand des Kalenderfiles und übergibt erst dann die Änderung. Eine sehr einfache, wenn auch in extremen Situationen durchaus etwas lastanfällige Lösung. Auch hier hätte Apple alle Möglichkeiten dies schnell und einfach zu lösen. In Verbindung mit dem LDAP-Server könnten die Assistenzregelungen zudem sehr leicht durch die dort schon hinterlegten Benutzer- und Gruppenrechte konfiguriert werden.

Genug über OS X Server gejammert. Es gibt schliesslich schon heute eine Lösung!

Kerio Mailserver
Der Kerio Mailserver bietet die notwendigen Features und ist ein vollwertiger Ersatz für den ungleich teureren Microsoft Exchange Server, der zudem die Notwendigkeit eines Windows Rechners als Server mitbringt. Zum Vergleich: eine 20 User Lizenz des Kerio Mailservers ist für 500 EUR zu bekommen, während Microsoft für eine 5er Lizenz des Exchange Servers bereits 1400 EUR aufruft! Und: der Kerio Mailserver läuft auf OS X – sowohl auf der Clientversion als auch auf OS X Server. Für den Betrieb auf OS X Client bringt der Kerio Mailserver einen eigenen LDAP-Server mit. Ist – wie bei OS X Server – bereits ein LDAP-Server im Einsatz, läßt er sich bei der Installation sehr einfach in das vorhandene OpenDirectory einbinden, so daß keine zusätzlichen Arbeiten für die Bereitstellung der Benutzeraccounts anfallen. Mit wenigen Klicks sind die Benutzer samt ihren Accountdaten im Kerio Mailserver hinterlegt.

Mit dem Schlagwort „Exchange Ersatz“ sind auch schon die wichtigsten Features angrissen. Neben den privaten Informationen zu Terminen, Kontakten und eMails, die ein Benutzer auf seiner lokalen Platte ablegen kann, können Termine, Kontakte und eMails auch öffentlich für eine Gruppe bereitgestellt werden. Für alle öffentlichen Elemente können auch Vertretungsrechte vergeben werden, so daß z.B. auch das Sekretariat Termine für Dritte annehmen und pflegen kann, eMails in Urlaubsabwesenheit von Kollegen beantwortet werden können usw. Dabei können sowohl Windows Clients mit Outlook als auch Mac-Rechner auf diese Groupware-Funktionen zugreifen.

Grundsätzlich ist Apple Mail als Client unterstützt, da jedoch für die Terminverwaltung iCal und für den Adressbestand das Adressbuch benötigt wird und nicht wie bei Outlook alles in einem Programm verwaltet wird, ist die Arbeit von Apple Mail als Exchange-Clien etwas holprig. Für Termine, Adressen und Aufgaben werden zusätzliche Mail-Ordner angelegt in denen dann je eine Mail pro Kontakt, Termin oder ToDo enthalten sind. Diese vCard-, bzw. vCal-formartierten Informationen können dann von dort zu iCal oder Adressbuch übernommen werden – nicht sehr elegant. Sehr viel besser taugt daher Microsoft Entourage als Kerio-Client. Die Version OfficeX ist dabei bekanntermassen etwas „zickig“ was die Anbindung an Exchange (und eben auch an einen Exchange Ersatz) angeht. Empfehlenswert ist daher die Version Office2004, zumal das dort enthaltene Projektcenter einen echten Mehrwert bietet!

Kontakte, Termine und eMails können einem Projekt zugeordnet werden und sind damit sehr schnell und übersichtlich organisiert. Richtig genial wird diese Projektzuordnung aber erst dann, wenn man auf Finderebene eine entsprechende Projektstruktur abbildet und pro Projekt einen Ordner unterhält, in dem sämtliche Dokumente enthalten oder per Alias zumindest verlinkt sind. Dabei beschränkt sich die Dokumentenverwaltung nicht auf MS Office Dokumente, sondern inkludiert alle anderen Dateiformate. Wird der Ordner zudem auf einem Filesharing-Volume gehalten, ist auch damit ein zentraler Zugriff auf die Dokumente für alle Mitarbeiter einer Gruppe gewährleistet. Einen solchen Projektordner im Finder kann das Projektcenter von Entourage ebenfalls einbinden, so dass sämtliche zu einem Projekt angefallenen Daten, Termine, Kontakte, Dokumente mit einem Klick übersichtlich zur Verfügung stehen.

Nachteile

  • während ein Offline-Arbeiten mit Entourage (z.B. bei mobilen Benutzern) durchaus möglich ist, verbleiben die Dokumente des Projektes natürlich auf dem Fileserver während der Abwesenheit aus dem internen Netz.
  • Um den Abgleich der Entourage-Daten über iSync mit Mobiltelefonen, PDAs etc. sicherzustellen bedarf es zusätzlicher Software wie z.B. e2sync, GoBetween o.ä. Mit dem Office-Update 11.2.3 hat sich das wohl erledigt und seit 11.2.5 scheint es wohl sogar zuverlässig zu sein.
  • Einige speziellere Funktionen, die über das Apple Adressbuch realsiert sind, wie z.B. der Versand von SMS über ein gekoppeltes Handy, die Anwahlübergabe an die Telefonanlage oder der Durchgriff auf Kartendaten von GoogleMaps, Route66 o.ä. aus dem Adressbuch heraus gehen mit dem Einsatz von Entourage verloren. Auch das löst das o.g. Office-Update, wenn auch um den Preis zwei Adressbestände – im Apple Adressbuch und in Entourage – zu haben, die sich gegenseitig abgleichen.
  • Entourage ist Bestandteil des Microsoft Office Pakets und damit nicht einzeln erhältlich. Wer Word, Excel und PowerPoint nicht nutzen mag, müsste 400 EUR nur ein PIM-System ausgeben, was doch recht reichlich ist.

Tröstlich für uns Macuser: Windows Outlook Benutzer bekommen dieses wunderschöne Mac-only Feature des Entourage Projektcenters weder für Geld noch gute Worte.

Darüberhinaus ist der Kerio Mailserver eben nicht nur eine Groupware-Lösung sondern auch ein sehr leistungsfähiger Mailserver, der sehr leicht zu konfigurieren ist. Sofern bereits POP-Accounts bei einem ISP vorhanden sind, kann der Kerio Mailserver diese abfragen und automatisch an lokale Accounts durchstellen. Auch der Versand von eMails kann auf diese Art organisiert werden, so daß keine Gefahr besteht, dass der eigene SMTP-Server, der i.d.R. hinter einer Dialup Verbindung mit wechselnden IP-Adressen arbeitet, mal einem Spamfilter auf Empfängerseite zum Opfer fällt. Eingehende Mails unterzieht der Kerio Mailserver – nach einstellbaren Kriterien – einer sehr gründlichen Spam- und Virenuntersuchung und ggf. Filterung. Neben einem mitgelieferten Virenfilter von MacAfee (dann kostet die 20er Lizenz 750 EUR statt 500 EUR) kann zusätzlich unter OS X der kostenpflichtige (ab 100 EUR, abhängig von der Zahl der Benutzer und der Laufzeit des Updatebezugs) Sophos SAVI Virenscanner eingebunden werden. Über Black- und Greylisting erfolgt eine zuverlässige Spamerkennung.

Fazit

Der Kerio Mailserver ist sowohl eine gelungene – für Groupware-Funktionen sogar notwendige – Ergänzung zum OS X Server, wie auch ein sehr preiswerter und vollwertiger Ersatz für den Microsoft Exchange Server. Er bietet damit eine einfache Lösung zur Integration von Windows- und Mac-Clients. Zusammen mit Entourage als Exchange Client kann er seine Stärken voll ausspielen. Sollte Apple nicht kurzfristig das Gespann aus Mail, Adressbuch, iCal, iSync und OS X Server zu einer vollwertigen Groupware ausbauen, ist der Kerio Mailserver eine Pflichtinstallation.

In eigener Sache

Die letzten Kommentar-Benachrichtigungen von WordPress verschwanden leider in meinem Mailorkus. Da ich üblicherweise das Online-Admin Tool nur selten in die Finger nehme – meine Beiträge entstehen mit ecto – habe ich das leider erst heute bemerkt. Ich bitte um Entschuldigung!

Es muß nicht immer Kaviar sein, …

Edel, kostspielig und gut. Das trifft nicht nur auf Kaviar sondern auch auf den OS X Server zu. Wer nur eine kleine Arbeitsgruppe mit wenigen Diensten zu versorgen hat, wird selbst vor den – mit rund 480 EUR an sich moderaten – Kosten einer 10er Lizenz für OS X Server zurückschrecken. Daher hier ein paar kleine Tipps wie man mit wenig Aufwand und kleinem Shareware-Geld ein auf jedem Mac installiertes OS X Client System aufbohrt und zum Server macht.

Filesharing

 

Elementare Funktionen um Dateien zwischen Windows- und Macintosh-Clients auszutauschen, bzw. gemeinsam zu nutzen bringt jedes OS X ab Werk mit. Ein einfacher Haken bei »Personal FileSharing«, bzw. »Windows FileSharing« in der Systemeinstellung »Sharing« und los geht’s. Leider sind die Funktionen sehr rudimentär und insbesondere die Verwaltung von Benutzer- und Gruppenrechten alles andere als komfortabel. Da war selbst OS 9 besser aufgestellt. Abhilfe schafft das Programm SharePoints, welches neben der selektiven Freigabe von Ordnern auch gleich die zugehörigen Benutzerrechte mitverwaltet. SharePoints läuft als Universal Binary auch auf Intel Macs und ist Donationware – sprich der Autor freut sich über jede beliebig hohe Spende.

NFS-Shares

Wer neben Windows- und Mac-Rechnern auch noch Linuxrechner optimal mit gemeinsam genutzten Verzeichnissen versorgen will, kann dazu auf das NFS-Protokoll zurückgreifen. Da OS X über einen Unix-Kern verfügt ist auch das NFS-Protokoll als solches bereits enthalten und kann mit entsprechenden Kenntnissen auch über die Kommandozeile eingerichtet werden. Eine sehr viel komfortable Konfigurationsmöglichkeit bietet der NFS-Manager von Marcel Bresink. Das Tool ist als Shareware für $15 sowohl für PPC als auch Intel Macs erhältlich.

Gemeinsame Nutzung von Druckern und Faxmodem

 

Lokal per USB am Server angeschlossene Drucker sind ebenfalls über einen Haken unter »Sharing« freizugeben. Über den Reiter »Sharing« in den Systemeinstellungen »Drucken und Faxen« werden dann noch die einzelnen Drucker die im Netzwerk erscheinen sollen festgelegt. Hier wird ebenfalls die Freigabe des Faxmodems eingerichtet. Kosten für Software: keine.

Webserver

 

Insbesondere als lokale Entwicklungsumgebung ist der eingebaute Webserver von OS X sehr gut zu gebrauchen. Als Basis verwendet OS X den Apache-Webserver, so fast schon so etwas wie der Quasistandard als Webserver geworden ist. Sofern eine genügend schnelle Leitung (wichtig: die Upstreamleistung ist hier entscheidend!) zur Verfügung steht, spricht auch nichts dagegen den Webserver im Internet öffentlich zu betreiben. Wer lediglich statische HTML-Seiten erstellt und vorhält ist mit dem schon mehrfach angesprochenene Haken unter »Sharing« fertig. Wer es etwas komfortabler mag, nimmt in der Datei /etc/httpd/httpd.conf die Kommentarzeichen für die PHP-Einbindung raus und bekommt damit die Möglichkeit auch dynamische Seiten unter PHP zu erstellen. Zusammen mit einer Datenbank Installation, z.B. gibt es fertige Binaries von MySQL für OS X, entsteht so mit wenigen Klicks ein sehr leistungsfähiger Webserver. Auch die Möglichkeit zum WebDAV-Zugriff ist mit wenigen Einträgen in der Konfigurationsdatei zu ermöglichen, so daß der WebServer als Basis für den Austausch von iCal-Terminen genutzt werden kann.

Ein Wort zu den immer gerne gepriesenen „Instant-Webservern“ wie XAMPP oder MAMP oder den recht komfortablen Installationen von Serverlogistics. Grundsätzlich vereinfachen sie jemandem ,der zuvor noch nie einen Webserver aufgesetzt hat, das Geschäft. Allerdings stehen einem diese fertigkonfektionierten Installationen mit etwas mehr Kenntnissen sehr schnell im Weg, weil doch einiges „verbogen“ wird, um z.B. dem bereits vorhandenen Apachen nicht ins Gehege zu kommen. Ein kleiner Lernaufwand an Anfang, um die Einträge der httpd.conf kennen zu lernen ist langfristig wesentlich ergiebiger als der schnelle Erfolg der Instant-Webserver Installationen. Apache, PHP, WebDAV sind an Bord, MySQL ist Freeware.

FTP-Server

Auch hier böte OS X einen einfachen Klick und fertig wäre der FTP-Server. Aber: die Implementation des eh etwas anfälligen FTP-Protokolls ist so unsicher gelöst, das man dringend von den OS X eigenen Ressourcen abraten muß. Besser gelöst ist diese Aufgabe mit dem PureFTPd Manager. Auch der PureFTPd Manager läuft bereits nativ auf den Intel Macs und ist ebenfalls Donationware.

Mailserver

Für etwa $20 bekommt man mit MailServe »a totally-functional buzzword-compliant mail server in less than a minute, the Mac Way«, also einen fix und fertigen Mailserver, der sowohl POP, IMAP und SMTP mit wenigen Klicks auf einem beliebigen PPC oder Intel Mac unter OS X zur Verfügung stellt. Wer lediglich einen SMTP-Server für den Versand von eMails betreiben will, kann für’s halbe Geld auch auf den PostfixEnabler zurückgreifen.

DomainName-Server (DNS)

Insbesondere wenn das Netz etwas wächst wird man es zu schätzen wissen, die Rechner beim Namen nennen zu können und sich nicht kryptische IP-Nummern merken zu müssen. Aus gleichem Haus wie der PostfixEnabler und MailServe kommt daher für weitere $9,99 der DNSEnabler an Bord.

DHCP-Server

Als Grundlage für den DNS empfiehlt es sich auch einen DHCP-Server zu betreiben. Leider gibt es keinen fertigen DHCP-Server für den OS X Client, sondern lediglich den Source Code des Internet Systems Consortiums, der dann noch zu komplieren wäre. Wer diese Aufgabe scheut, sollte auf die DHCP-Server Funktionen zurückgreifen, die heute so ziemlich jeder DSL- oder ISDN-Router enthält.

VPN-Server

Auch hier bietet sich leider nur die Wahl zwischen selbst kompilierten Lösungen oder dem Rückgriff auf einen – meist schon etwas leistungsfähigeren – Router, der eine VPN-Anbindung mitbringt.

NTP-Server

Um innerhalb des Netzes eine gemeinsame Uhrzeit zu haben verfügen bietet OS X die Möglichkeit in der Systemeinstellung »Datum und Uhrzeit« einen Timeserver anzugeben. Neben den Apple-Timeservern bietet sich der Rückgriff auf die Pysikalisch-Technische Bundesanstalt – dem Betreiber der deutschen Atomuhr – unter ptbtime1.ptb.de oder ptbtime2.ptb.de an. Auch hier verfügen die meisten Router über eine entsprechende Funktion, so dass diese einmalig einen Netzverkehr nach aussen produzieren und die Clientrechner wiederum auf den Router als Timeserver zurückgreifen können.

Firewall und NAT

Einen elementaren Angriffsschutz bietet OS X – wiederum in der Systemeinstellung »Sharing« – mit seiner eingebauten Firewall. Zu beachten ist: wer neben den Standarddiensten die unter »Sharing« verwaltet werden, weitere in sein System implementiert, muß notwendige Ausnahmen für die Firewall manuell einpflegen. Ggf. ist es überlegenswert in einem überschaubaren und vertrauenswürdigen internen Netz die OS X Firewall ganz abzuschalten, wenn dafür nach aussen über den DSL-Router eine entsprechende Firewallfunktionalität zur Verfügung steht. Auch bei der Weitergabe der DSL-Verbindung an andere Rechner und dem dafür notwendigen NAT (Network Address Translation – kurz: die externe IP im internen Netz nutzbar machen) ist ein expliziter Router ungleich leistungsfähiger als die Möglichkeit die OS X unter »Sharing« »Internet« dafür bietet. Insbesondere können in einem Router dafür weitreichende Regeln hinterlegt werden, welcher Rechner, welche Dienste zu welchen Zeiten nutzen oder eben auch nicht nutzen darf.

iChat-Server

Um den Funktionen eines OS X Servers nahe zukommen, gehen wir einfach mal alle Dienste durch, die dieser ansonsten noch so bietet. Dazu gehört auch die Möglichkeit einen eigenen iChat-Server aufzusetzen. Dieser basiert unter OS X Server auf Jabber. Neben zwei Java-Lösungen (Wildfire und Open-IM), die „out-of-the-box“ eingesetzt werden können, gibt es nur noch von ejabberd ein fertiges Binary (allerdings derzeit ausschliesslich für PPC-Macs) um einen entsprechenden Server zu betreiben.

Anwendungsserver

Unter OS X gehören dazu neben Tomcat und JBoss auch noch das appleeigene WebObjects. Letzteres ist seit der Version 5.3 kostenloser Bestandteil der Developer Tools, die zu jeder Tiger-Version mitgeliefert werden. Kostenlos sind auch die Java-Applikationsserver Tomcat und JBoss die kostenlos heruntergeladen werden können.

Quicktime Streaming Server

Die Grundlage für diesen Dienst unter OS X Server bildet der Darwin Streaming Server der von Apple selbst als kostenloses OpenSource Programm zur Verfügung gestellt wird.

NetBoot-Server

Neben der Möglichkeit Clients ohne eigene Festplatte über das Netzwerk zu booten, wird dieser Dienst sehr häufig genutzt um von zentraler Stelle aus, eine (möglichst) einheitliche Installation auf allen Clients zu erstellen. Als kostenlose Alternative bietet sich dazu NetRestore von Mike Bombich an.

Softwareaktualisierungs-Server (SUS)

Der OS X Server bietet die Möglichkeit einmal zentral alle verfügbaren Updates für Apples Software Produkte zu holen und innerhalb des lokalen Netzes den Clientrechnern zur Verfügung zu stellen. Faktisch veringert sich dadurch lediglich der verbrauchte Traffic, verglichen mit dem Standardverhalten, das jeder einzelne Client auf das Internet zugreift um die verfügbaren Softwareupdates vom Apple-Server zu laden. Eine einfache und elegante Möglichkeit den SUS auf OS X Clientsystemen nachzubilden ist mir leider nicht bekannt. Nach meiner Einschätzung wäre es aber mit etwas Shell-Scripting zu lösen.

Update 04.05.2007 : Heise hat ein nettes Tool namens »OliU – c’t Offline Updater für Mac OS X 10.4.« auf der Basis des Kommandozeilentools »wget« veröffentlicht, mit dem man sich die Updates vom AppleServer auf ein lokales Volume ziehen kann. Einstellbar ist, für welche Architektur – PPC und/oder Intel – die Pakete geladen werden sollen und wo und wie sie gespeichert werden. Für unseren Zweck als Server wäre sicherlich das Verzeichnis „Web-Sites“ und die Freigabe via Webserver im lokalen Netz sicherlich das Mittel der Wahl.

OpenDirectory

Last but not least – der zentrale Dienst des OS X Servers überhaupt. Fast alle o.g. Dienste kennen unterschiedliche Rechte für einzelne Benutzer. Und sei es, das ein Benutzer den betreffenden Dienst überhaupt nutzen darf. Aus diesem Grund bauen unter OS X Server fast alle Dienste auf einer zentralen Benutzerverwaltung – dem OpenDirectory – auf. Grundlage für OpenDirectory ist ein LDAP-Server. Auch hierzu gibt es mit OpenLDAP einen kostenlose OpenSource Ersatz, der allerdings nur Source-Code zur Verfügung steht, also selbst kompiliert werden muß. Grundsätzlich kann man aber festhalten: alle o.g. Dienste, die eine Konfiguration von Benutzerrechten erfordern bringen – jeder für sich – die notwendigen Einstellmöglichkeiten mit. Die zentrale Verwaltung ist damit vorallem ein Komfortgewinn und minimiert potentielle Fehlermöglichkeiten. Wer wirklich so viele Dienste auf seinem Server anbietet, das eine solche zentrale Benutzerverwaltung Sinn macht, sollte ernsthaft über die Anschaffung des OS X Servers nachdenken! Der Rest kann wie oben gezeigt mit wenigen Dollar für Shareware und etwas Fleiss bei der Einrichtung schon recht weit kommen.

Vorteil aller hier gezeigten Lösungen: sie unterliegen keiner Lizenzbeschränkung, wären daher vom Gegenwert her eher mit der unbegrenzten Lizenz des OS X Servers (ca. 970 EUR) zu vergleichen. Die meisten Programme liegen zudem schon als Universal Binary vor und können damit auf den aktuellen Intel Macs eingesetzt werden, während OS X Server noch auf PPC-Macs ausschliesslich läuft. Grundsätzlich sollte für eine kleine Arbeitsgruppe mit bis zu 5 Clients und einer handvoll Dienste aber jeder OS X fähige Rechner ausreichen. Selbst ältere G3- und G4-PowerMacs sind mit genügend RAM und einer schnellen Festplatte dieser Aufgabe locker gewachsen.