Apple Mail mit Exchange 2016 auf Windows Server 2016

Bei einem Projekt wurde aus Gründen in einer reinen Mac-Client-Umgebung (macOS 10.13 Sierra) ein Exchange-Server installiert. Hier haben wir den Exchange 2016 CU5 auch direkt auf dem Windows Server 2016 installiert. Die Clients können problemlos auf OWA zugreifen, eine Exchange-Verbindung via Apple Mail kommt jedoch nicht zustande. Angeblich sollen Benutzername und Passwort falsch sein. Die /EWS/Exchange.asmx kann ebenfalls mit dem Safari nicht aufgerufen werden (Authentifizierung scheint fehlzuschlagen).

Nach einiger Recherche habe ich die Lösung gefunden. Man muss auf dem Exchange Server die Nutzung von HTTP/2 deaktivieren, da es offenbar Schwierigkeiten mit NTLM-Authentifizierung und HTTP/2 unter Mac OS X gibt. Durch den Fallback auf HTTP/1.1 klappt auch NTLM wieder richtig und Apple Mail (und die anderen Apps) können Exchange nutzen.

Dazu einfach in der Registry unter HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters folgende Einträge erstellen:

REG_DWORD EnableHttp2Tls 0
REG_DWORD EnableHttp2Cleartext 0

Der erste Eintrag sollte eigentlich schon ausreichern, der zweite ist nur als Fallback gedacht.

Das Problem betrifft meiner Kenntnis nach nur Mac OS X, iOS-Geräte sind davon nicht betroffen (die nutzen ja auch mit ActiveSync eine andere Verbindungsmethode).

Quelle: https://social.technet.microsoft.com/Forums/en-US/dab47b34-84a0-43fa-b1fa-2c0999aac165/exchange-2016-ews-401-unauthorized-apple-mail-and-safari-only?forum=Exch2016CM

OS X möchte Änderungen vornehmen

Nachdem der Mail-Account bei einem Kollegen in Apple Mail neu eingerichtet wurde, erhielt er jedesmal beim Versuch, eine E-Mail zu versenden, den Hinweis „OS X möchte Änderungen vornehmen. Geben Sie Name und Passwort eines Administrators ein, um dies zu erlauben.“ mit dem weiteren Hinweis „OS X möchte den Schlüsselbund System verwenden.“. Die üblichen Schritte zur Fehlerbeseitigung, also Neustart des MacBooks, Prüfung/Reparatur des Schlüsselbundes, die Zugriffsrechte-Prüfung/Reparatur mit dem Festplattendienstprogramm sowie die Holzhammermethode, das Löschen des Anmeldeschlüssels unter ~/Library/Keychains, brachten nicht den gewünschten Erfolg. Ein Blick in die Kosole sagte zumindest, dass die Rules-Datei nicht geöffnet werden konnte und dass die Sandbox verhindert, dass Mail.app auf den Schlüsselbund zugreifen kann.

Mit Hilfe eines in Apple-Fragen versierteren Kollegen ließ sich dann feststellen, dass Apple Mail beim Versand von E-Mails diese mit dem Zertifikat, welches eigentlich für das VPN gedacht ist, verschlüsseln möchte. Nachdem wir den Haken für die S/MIME-Verschlüsselung in Apple Mail entfernt hatten, ging der Versand von E-Mails wieder Problemlos. Na ja, E-Mails werden jetzt mit dem Zertifikat signiert, aber das ist ja nicht weiter schlimm und verursacht keine Probleme. Apple Mail merkt sich zum Glück die zuletzt verwendete Einstellung und würde erst wieder verschlüsseln wollen, wenn man das Häkchen wieder aktiv setzt.

Wie konnte es nun dazu kommen? Initial wurde der Mac nur mit dem Mail-Konto eingerichtet. VPN kam erst einige Zeit später hinzu. Mail hat also die ganze Zeit sowieso nicht auf das Zertifikat zugegriffen. Erst nachdem es aufgrund eines Fehlers im Mail-Konto nötig war, das Mail-Konto neu einzurichten, hat Apple Mail nachgeschaut, ob es ein Zertifikat im System findet, welches die Identität des angemeldeten Nutzers nachweist, mit dem es E-Mails verschlüsseln kann. Da es fündig wurde, hat es also als Standardeinstellung dieses eigentlich für VPN gedachte Zertifikat genommen. Und da das Zertifikat im System-Speicher liegt, ist dafür ein administrativer Zugriff nötig.

USB 3.0 Ethernet-Adapter an MacBook

Seit einiger Zeit ärgere ich mich damit herum, dass USB 3.0 Ethernet-Adapter an MacBooks (sowohl Pro als auch Air) mit Mavericks und Yosemite oftmals nicht korrekt funktionieren. Zumindest dann, wenn man nicht die originalen Apple Adapter verwendet, sondern bspw. die von Moshi. Die Symptome sind wie folgt:

  • Ist der Adapter während des Bootvorgangs schon eingesteckt, wird er vom System nicht erkannt, oder es kann keine Verbindung aufgebaut werden.
  • Geht das MacBook in den Ruhezustand, wird anschließend der Adapter nicht mehr erkannt oder es kann keine Verbindung mehr aufgebaut werden.
  • Nach ein paar Minuten Betrieb bricht plötzlich die Netzwerkverbindung weg.

Dann muss man ihn abstecken und wieder anstecken, damit er erkannt wird bzw. die Netzwerkverbindung neu aufgebaut wird.
Weiterlesen

iOS 6: Passbook – Verbindung mit dem iTunes Store nicht möglich

Wer sein Apple-Gerät auf iOS 6 aktualisiert hat und Passbook nutzen (oder einfach nur anschauen) möchte, bekommt unter Umständen die Meldung „Verbindung mit dem iTunes Store nicht möglich“.

Um das Problem zu beheben, hat es zumindest bei mir geholfen, die Passbook-App komplett zu beenden (sie darf nicht nur im Stand-by sein), in den Einstellungen unter Allgemein – Datum & Uhrzeit die Option „Automatisch einstellen“ auszuschalten und das Datum manuell auf ein Jahr in der Zukunft zu ändern. Es könnte dann vielleicht die Meldung kommen, dass seit 52 Wochen kein Backup mehr gemacht wurde (na klar doch…), aber das sollte niemanden beunruhigen 😉

Nach einem anschließenden Start der Passbook-App kann dann die Verbindung zum iTunes Store erfolgreich durchgeführt werden. Die Datums- und Uhrzeiteinstellung kann man nun wieder zurück auf „Automatisch einstellen“ setzen.

Dieser Tipp stammt von MacRumors (leider dort nicht so umfangreich, so dass ich ein wenig rumprobieren musste) und wurde von mir nun erfolgreich getestet.

Update auf iOS 5

Tja, da will man mal zu den ersten gehören und zieht sich ganz fix das Update auf iOS 5 herunter, um die ganzen neuen tollen Funktionen auf einem fast antiquierten iPhone 3 GS zu testen. Leider hat Apple wohl nicht mit dem Ansturm auf die Server gerechnet, denn die sind total überlastet und führen beim Update-Versuch zum Fehler: „Das iPhone … konnte nicht wiederhergestellt werden. Ein unbekannter Fehler ist aufgetreten (3200).“

Die Ursache ist, dass iTunes vor dem Aufspielen des Updates auf das iPhone über den iTunes Store versucht, das heruntergeladene und extrahierte Update zu verifizieren. Kann der Apple-Server nicht erreicht werden, gibt es diese Fehlermeldung. Aufgrund der ausgelasteten Server kann das Update also nicht installiert werden, obwohl man es sich schon erfolgreich herunterladen konnte (wer keine Internetverbindung hat, der stößt also auf dasselbe Problem). Das einzige, was man jetzt machen kann: Ruhe bewahren und abwarten, bis der große Ansturm vorbei ist. In manchen Foren wird übrigens davon berichtet, dass es nach einigen erfolglosen Versuchen mit der Installation bereits geklappt hätte [Update] was ich inzwischen auch bestätigen kann.[/Update]

(Update am 12.10.2011 um 22:43 Uhr)