Firefox: Windows Authentifizierung im lokalen Netz

Wenn man mit dem Firefox im lokalen Netz eine Intranetseite öffnen möchte (z.B. Sharepoint), kommt zunächst ein Anmeldefenster , in dem man sein Windows Login (AD Domänenbenutzer) eingeben muss. Mit dem Internet Explorer kommt das Fenster nicht.
Natürlich ist das auf Dauer recht nervig.

Das Problem ist, dass die NTLM-Authenthifizierung im Firefox standardmäßig ausgeschaltet ist. Im IE ist diese Authentifizierung aktiv.

Lösung1:
Die etwas „grobe“ Variante, mit der man im ganzen LAN damit fertig ist.
In der Adressleiste gibt man about:config ein.
Die Warnung, die dann kommt, bestätigen.
Folgende Einträge suchen und auf TRUE setzen:

network.automatic-ntlm-auth.allow-non-fqdn
network.negotiate-auth.allow-non-fqdn

Lösung2:
Um einzelne Adressen zu authentifizieren, kann man so vorgehen:
In der Adressleiste gibt man wieder about:config ein.

Dort sucht man nach „trusted-uris“

Jetzt trägt man die gwünschte Seite bei folgenden Punkten ein:
network.automatic-ntlm-auth.trusted-uris [NTLM]  network.negotiate-auth.trusted-uris [Kerberos]
Will man mehrere Seiten eintragen, kann man diese mit Komma trennen und hintereinander eintragen.

Es ist auch möglich nur mit Namensteilen zu arbeiten. So reicht es z.B., wenn man nur den Domänennamen eingibt, um die ganze Domain zu erlauben.
network.automatic-ntlm-auth.trusted-uris   „meine.local“

 

 

Bei ssh Verbindungen werden die Kennworte lesbar dargestellt

Problem:
Wenn man beim Kunden sitzt und sich per ssh auf einen Server verbindet, möchte man in der Regel nicht, dass die eingegebenen Kennworte lesbar dargestellt werden.

Bei folgenden Beispielen ist dies aber der Fall:

Beipiel1:
ssh benutzer@server ‚mysql -u benutzer -p‘

Beispiel2:
ssh benutzer@server „sudo ls“

In der jetzt kommenden Kennwortabfrage  wird in beiden Fällen das Kennwort gut lesbar angezeigt.

Lösung:
Um die Passworteingabe wieder zu verstecken, muss man lediglich die Option ‚-t‘ mitgeben.  Also:
ssh -t benutzer@server ‚mysql -u benutzer -p‘
bzw.
ssh -t benutzer@server „sudo ls“

Dadurch wird die Kennworteingabe wieder „unsichtbar“ gemacht.

In dem Manpages zu ssh findet man folgende Beschreibung:
-t      Force pseudo-terminal allocation.  This can be used to execute arbitrary screen-based programs on a remote machine, which can be very useful, e.g. when
             implementing menu services.  Multiple -t options force tty allocation, even if ssh has no local tty.

Normalerweise wird bei einer ssh-Verbindung kein Pseudoterminal geöffnet, welche die Ein- und Ausgabe mit einem Prozess verbindet.
Daher werden die Kennworteingaben auch nicht maskiert.

Wenn man das dauerhaft haben möchte, ohne jedes Mal das ‚-t‘ eingeben zu müssen, kann man die ‚~/.ssh/config‘ entsprechend bearbeiten. Mehr dazu ist in den Manpages zu lesen:
man 5 ssh_config im Bereich RequestTTY

brace expansion: Verzeichnisse erstellen und löschen

Wenn man ein Verzeichnis mit mehreren Unterordnern erstellen will, kann man natürlich per mkdir jeden Ordner einzeln anlegen.
Das Ganze kann man allerdings auch einfacher haben.

Konkretes Beispiel: Beim Anlegen von Projektverzeichnissen kann es hilfreich sein, wenn man die benötigten Unterordner gleich mit erstellen kann:

sudo mkdir -p /Projekte/Nummer220/{Hardware,Software,Dokumentation}

Das ‚-p‘ muss mitgenommen werden, da dadurch die benötigten übergeordneten Verzeichnisse (in diesem Fall die ‚Nummer220‘) erstellt werden.
Im Verzeichnis ‚/Projekte‘ wird nun ein Ordner ‚Nummer 220‘ mit den Unterordnern ‚Hardware‘, ‚Software‘ und ‚Dokumentation‘ angelegt.

Was für das Erstellen von Verzeichnissen gilt, geht auch beim Löschen.
Will man das Projektverzeichnis behalten, aber die Unterordner löschen, kann man das mit folgendem Einzeiler tun:

 sudo rm -r /Projekte/Nummer220/{Hardware,Software,Dokumentation}

Wichtig ist dabei, dass man das ‚-r‘ für rekursiv setzt, da man ansonsten einige Fehlermeldungen bekommt, da ‚rm‘ ansonsten von Dateien ausgeht und den Dienst verweigert.

Shrew Soft VPNClient unter Windows 10

Installiert man den Shrew Soft VPN Client unter Windows 10, kommt es unter Umständen dazu, dass sich die Software zwar installieren lässt, aber die Split-DNS Funktion des lizenzierten Clients nicht funktioniert.
D.h., die Namensauflösung ins Netzwerk funktioniert nicht.
Es werden die Servernamen nicht aufgelöst.

shrewsoft splitdns problem
Klicken für größere Ansicht

Abhilfe schafft hier eine Einstellung der Netzwerkkarte.

Dazu öffnet man die Einstellungsseite für Netzwerkadapter (Windowstaste +r und dann ncpa.cpl)
Dort per Rechtsklick den jeweiligen Adapter auswählen und die Eigenschaften des IPV4 Protokolls (Internet Protokoll 4) anzeigen.
Über „Erweitert“ (Advanced) kommt man nun zu den erweiterten TCP/IP Einstellungen.
Hier nimmt man jetzt den Haken bei „Automatische Metrik“ raus und setzt bei „Schnittstellenmetrik“ jetzt den Wert auf 100.

 

 

 

Backupdatei mit brace expansion schnell erstellen

Hat man einen längeren Dateipfad, dann kann es manchmal nervig sein, wenn man diese sichern will. Oft sieht man folgenden Ansatz:

cp /etc/meinprogramm/programmd/meineconfig.conf /etc/meinprogramm/programmd/meineconfig.conf.bak

Ist natürlich auch mit TAB-Ergänzung oder Copy&Paste recht mühselig.
In diesem Fall kann einem die ‚brace expansion‘ weiterhelfen.
Man erledigt die Kopie durch das Anfügen einer Spitzen Klammer mit Komma und der gewünschten Erweiterung:

cp /etc/meinprogramm/programmd/meineconfig.conf{,.bak}

Dadurch wird dann folgende Kopie erzeugt:

/etc/meinprogramm/programmd/meineconfig.conf.bak

Mehr Informationen dazu findet ihr z.B. im Bash Reference Manual oder bei wiki.bash-hackers.org

Demnächst gibt es einen weiteren Artikel, in dem ich beschreibe, wie man diese Funktion zum Anlegen von Dateien verwenden kann.

nur ein Spielplatz …