iPhone LDAP SSL verbinding

[Rob]

Ik probeer op iPhones van collega's op het werk (zelf heb ik er geen)
een LDAP Adresboek te configureren wat connectie maakt met onze
bedrijfs LDAP server met gebruik van SSL (op poort 636)

Dit werkt niet. Het lukt niet om SSL verbinding te maken.
Als ik op de server kijk dan logt ie een TLS negotiation failure.

Nou lukt het vanaf andere clients prima om SSL verbinding te maken,
en de iPhones in kwestie maken ook prima SSL verbinding met de IMAP
en SMTP service. Het is alleen LDAP wat problemen geeft, terwijl
de naam van de server en het certificaat op de server voor alle diensten
hetzelfde is.
(het is ook een "officieel certificaat", niet self-signed)

Als ik er op Google dan lijkt het een erg oud probleem te zijn, wat al
in MAC OS zat in 2006 en waar in 2009 en 2010 ook allerlei mensen met
een iPhone tegenaan lopen. Maar een oplossing kan ik niet vinden.

Heeft iemand hier ervaring mee? Werkt LDAP over SSL ooit wel eens op
een Apple product (MAC, iPhone, iPad enz)? Is dit misschien in een
bepaalde versie van de software opgelost?

En dan bedoel ik de native meegeleverde adresboek client, niet een extra
add-on product want die schijnen wel te werken.

[Rob]

Geen LDAP gebruikers in de zaal?
Jammer...

Of heeft iedereen de moed al opgegeven dat Apple dit ooit gaat repareren?

[Richard Lucassen]

On 13 Dec 2011 09:19:48 GMT

Rob <nom...@example.com> wrote:

> Geen LDAP gebruikers in de zaal?
> Jammer...

O jawel hoor, maar als het niet werkt met een bepaalde client en het
werkt wel met andere clients (heb je dat wel geprobeerd?) dan lijkt het
me duidelijk. Ik heb wel LDAP servers met TLS draaien, dat wel (alleen
niet openbaar)

> Of heeft iedereen de moed al opgegeven dat Apple dit ooit gaat
> repareren?

Dat denk ik wel :)

Volgens mij is Apple mail met IMAP ook nog steeds kapot. Daar stond
vorig jaar nog een vinkje "Leave mail on server" als optie (wat bij POP
thuishoort) en die client presteerde het om iedere keer als je inlogt
de mail te kopieren. Dus na 10 keer inloggen had je tien kopieen in je
mailbox staan (maar niet op de server). Ook daar klaagden mensen al
jaren over. Thunderbird werkte wel goed.

MS telt tegenwoordig niet meer zo heel erg mee, maar er is een goede
vervanger voor gekomen IMHO. Twee eigenlijk ;-)

R.

--
___________________________________________________________________
It is better to remain silent and be thought a fool, than to speak
aloud and remove all doubt.

+------------------------------------------------------------------+
| Richard Lucassen, Utrecht |
| Public key and email address: |
| http://www.lucassen.org/mail-pubkey.html |
+------------------------------------------------------------------+

[Johan Wevers]

On 13-12-2011 10:19, Rob wrote:

> Geen LDAP gebruikers in de zaal?

Ik gebruik geen Apple. Ik heb een hekel aan gesloten systemen.

--
ir. J.C.A. Wevers
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html

[Rob]

Richard Lucassen <ne...@xaq.nl> wrote:
> On 13 Dec 2011 09:19:48 GMT
> Rob <nom...@example.com> wrote:
>
>> Geen LDAP gebruikers in de zaal?
>> Jammer...
>
> O jawel hoor, maar als het niet werkt met een bepaalde client en het
> werkt wel met andere clients (heb je dat wel geprobeerd?) dan lijkt het
> me duidelijk. Ik heb wel LDAP servers met TLS draaien, dat wel (alleen
> niet openbaar)

Ja de server doet het wel, althans met andere clients onder Linux.
Het probleem is het aan de gang krijgen van een client die tegenwoordig
de halve wereld gebruikt.
(overigens heb ik nog geen enkele smartphone werkend, want de Nokia support
helemaal geen Android, op de Apple werkt het niet, en in Android heb ik
nog geen LDAP support gevonden, is er misschien wel?)

>> Of heeft iedereen de moed al opgegeven dat Apple dit ooit gaat
>> repareren?
>
> Dat denk ik wel :)
>
> Volgens mij is Apple mail met IMAP ook nog steeds kapot. Daar stond
> vorig jaar nog een vinkje "Leave mail on server" als optie (wat bij POP
> thuishoort) en die client presteerde het om iedere keer als je inlogt
> de mail te kopieren. Dus na 10 keer inloggen had je tien kopieen in je
> mailbox staan (maar niet op de server). Ook daar klaagden mensen al
> jaren over. Thunderbird werkte wel goed.

Op de iPhone heb ik in ieder geval dit probleem niet gezien, de gebruikers
werken met IMAP over SSL en zien gewoon hun server mappen en alles lijkt
goed te werken.
Wel moet je eenmalig instellen dat je Verzonden map de Sent map is en
je vuilnisbak de Trash map, anders maakt ie daar locale mappen op de
telefoon van. Vreemde is dat de Concepten map wel automatisch gekoppeld
is aan de Drafts map, is me nog niet duidelijk waarom.

[Rob]

Johan Wevers <joh...@vulcan.xs4all.nl> wrote:
> On 13-12-2011 10:19, Rob wrote:
>
>> Geen LDAP gebruikers in de zaal?
>
> Ik gebruik geen Apple. Ik heb een hekel aan gesloten systemen.

Ik heb er zelf ook geen.
Maar als je op het werk rondkijkt naar wat de mensen zoal aan smartphones
hebben (prive eigendom) dan is het zeker 80% iPhone en de rest verdeeld
over Nokia en Android.

Tablets hetzelfde: bijna iedereen heeft een iPad.

Het gaat dus niet zozeer over hekel hebben aan, maar meer over "hoe
krijg je dat aan het werk met een Linux server (openldap).

["E.S.®"]

Op 13-12-2011 11:21, Rob schreef:

Maar ik denk wel dat het met het type gebruiker te maken heeft.
Gebruikers van gesloten systemen leggen zich neer bij de (soms) beperkte
functionaliteit van hun device. Hebben daar zelden behoefte aan.
Het zou mij daarom niet verwonderen dat ze bijna nooit tegen dergelijke
problemen op lopen.

--

Mvg, Eric

[tjoen]

On 12/13/11 11:21, Rob wrote:

> Johan Wevers<joh...@vulcan.xs4all.nl> wrote:

> Maar als je op het werk rondkijkt naar wat de mensen zoal aan smartphones
> hebben (prive eigendom) dan is het zeker 80% iPhone en de rest verdeeld
> over Nokia en Android.
>
> Tablets hetzelfde: bijna iedereen heeft een iPad.
>
> Het gaat dus niet zozeer over hekel hebben aan, maar meer over "hoe
> krijg je dat aan het werk met een Linux server (openldap).

Voor ldap-adresboek moet client dat ondersteunen.
Waarschijnlik is linken met libldap-2.4.so.2
openldap zit wel in meego, niet in Android-2.3 en webos-2.0

[Rob]

E.S.? <E...@not.invalid> wrote:
> Maar ik denk wel dat het met het type gebruiker te maken heeft.
> Gebruikers van gesloten systemen leggen zich neer bij de (soms) beperkte
> functionaliteit van hun device. Hebben daar zelden behoefte aan.
> Het zou mij daarom niet verwonderen dat ze bijna nooit tegen dergelijke
> problemen op lopen.

Integendeel: ze zijn enthousiast omdat alles wat ze willen gewoon werkt
zonder dat ze zich hoeven te verdiepen in moeilijke handboeken en afwezige
documentatie.

Als je gewoon zoals standaard in de industrie een Exchange server gebruikt dan
werkt alles prima. Apple zal ongetwijfeld ook een server hebben waarmee
je met zo'n ding kunt verbinden.

Daarnaast heeft een iPhone "connectie volgens open standaards" en dan kun
je dus POP/IMAP, SMTP en LDAP instellen.
Alleen die LDAP dat werkt alleen in plaintext en niet in SSL, terwijl IMAP
en SMTP wel gewoon over SSL werkten tegen dezelfde server en met dezelfde
certificaten.

Dit is waarschijnlijk gewoon een bug in de Apple software, maar evengoed
blijft het interessant om te horen of anderen het misschien wel werkend
gekregen hebben (workaround, nieuwe versie, whatever).

[Richard Lucassen]

On 13 Dec 2011 10:17:46 GMT

Rob <nom...@example.com> wrote:

> > O jawel hoor, maar als het niet werkt met een bepaalde client en het
> > werkt wel met andere clients (heb je dat wel geprobeerd?) dan lijkt
> > het me duidelijk. Ik heb wel LDAP servers met TLS draaien, dat wel
> > (alleen niet openbaar)
>
> Ja de server doet het wel, althans met andere clients onder Linux.
> Het probleem is het aan de gang krijgen van een client die
> tegenwoordig de halve wereld gebruikt.
> (overigens heb ik nog geen enkele smartphone werkend, want de Nokia
> support helemaal geen Android, op de Apple werkt het niet, en in
> Android heb ik nog geen LDAP support gevonden, is er misschien wel?)

Geen idee, misschien Cyanogenmod wel?

> >> Of heeft iedereen de moed al opgegeven dat Apple dit ooit gaat
> >> repareren?
> >
> > Dat denk ik wel :)
> >
> > Volgens mij is Apple mail met IMAP ook nog steeds kapot. Daar stond
> > vorig jaar nog een vinkje "Leave mail on server" als optie (wat bij
> > POP thuishoort) en die client presteerde het om iedere keer als je
> > inlogt de mail te kopieren. Dus na 10 keer inloggen had je tien
> > kopieen in je mailbox staan (maar niet op de server). Ook daar
> > klaagden mensen al jaren over. Thunderbird werkte wel goed.
>
> Op de iPhone heb ik in ieder geval dit probleem niet gezien, de
> gebruikers werken met IMAP over SSL en zien gewoon hun server mappen
> en alles lijkt goed te werken.

Ik had het over Apple Mail, de standaard clients op de notebooks en zo.

> Wel moet je eenmalig instellen dat je Verzonden map de Sent map is en
> je vuilnisbak de Trash map, anders maakt ie daar locale mappen op de
> telefoon van. Vreemde is dat de Concepten map wel automatisch
> gekoppeld is aan de Drafts map, is me nog niet duidelijk waarom.

Taal issue? Zou niet mogen, die folders hebben speciale tags IIRC.

[robert]

Richard Lucassen <ne...@xaq.nl>:

>> > Volgens mij is Apple mail met IMAP ook nog steeds kapot. Daar stond
>> > vorig jaar nog een vinkje "Leave mail on server" als optie (wat bij
>> > POP thuishoort) en die client presteerde het om iedere keer als je
>> > inlogt de mail te kopieren. Dus na 10 keer inloggen had je tien
>> > kopieen in je mailbox staan (maar niet op de server). Ook daar
>> > klaagden mensen al jaren over. Thunderbird werkte wel goed.

[knip]

> Ik had het over Apple Mail, de standaard clients op de notebooks en zo.

Dat is dan toch kennelijk opgelost, want die optie is niet meer aanwezig in
10.7 bij IMAP-accounts.

--
robert

[Rob]

Richard Lucassen <ne...@xaq.nl> wrote:
>> > Volgens mij is Apple mail met IMAP ook nog steeds kapot. Daar stond
>> > vorig jaar nog een vinkje "Leave mail on server" als optie (wat bij
>> > POP thuishoort) en die client presteerde het om iedere keer als je
>> > inlogt de mail te kopieren. Dus na 10 keer inloggen had je tien
>> > kopieen in je mailbox staan (maar niet op de server). Ook daar
>> > klaagden mensen al jaren over. Thunderbird werkte wel goed.
>>
>> Op de iPhone heb ik in ieder geval dit probleem niet gezien, de
>> gebruikers werken met IMAP over SSL en zien gewoon hun server mappen
>> en alles lijkt goed te werken.
>
> Ik had het over Apple Mail, de standaard clients op de notebooks en zo.

Op de iPhone heet dat ook Apple Mail.

>> Wel moet je eenmalig instellen dat je Verzonden map de Sent map is en
>> je vuilnisbak de Trash map, anders maakt ie daar locale mappen op de
>> telefoon van. Vreemde is dat de Concepten map wel automatisch
>> gekoppeld is aan de Drafts map, is me nog niet duidelijk waarom.
>
> Taal issue? Zou niet mogen, die folders hebben speciale tags IIRC.

Ik denk dat ze uitgaan van de naamgeving die Outlook aanhoudt, die is
ook anders (als ik Outlook start ipv Seamonkey dan heb ik meteen een
nieuwe trash en sent map erbij maar ik weet even niet hoe ze heetten)

Het speciaal zijn van bepaalde IMAP mappen is een client issue. Alleen
de INBOX is speciaal, de rest zijn gewoon mappen.

[Richard Lucassen]

On 13 Dec 2011 14:13:10 GMT

US3N37+{n.c.o.l.n}@gmail.com (robert) wrote:

> > Ik had het over Apple Mail, de standaard clients op de notebooks en
> > zo.
>
> Dat is dan toch kennelijk opgelost, want die optie is niet meer
> aanwezig in 10.7 bij IMAP-accounts.

Toe maar, zouden ze dan toch geluisterd hebben? :)

[Richard Lucassen]

On 13 Dec 2011 14:15:15 GMT

Rob <nom...@example.com> wrote:

> >> Wel moet je eenmalig instellen dat je Verzonden map de Sent map is
> >> en je vuilnisbak de Trash map, anders maakt ie daar locale mappen
> >> op de telefoon van. Vreemde is dat de Concepten map wel
> >> automatisch gekoppeld is aan de Drafts map, is me nog niet
> >> duidelijk waarom.
> >
> > Taal issue? Zou niet mogen, die folders hebben speciale tags IIRC.
>
> Ik denk dat ze uitgaan van de naamgeving die Outlook aanhoudt, die is
> ook anders (als ik Outlook start ipv Seamonkey dan heb ik meteen een
> nieuwe trash en sent map erbij maar ik weet even niet hoe ze heetten)
>
> Het speciaal zijn van bepaalde IMAP mappen is een client issue.
> Alleen de INBOX is speciaal, de rest zijn gewoon mappen.

Geen idee, je zou best gelijk kunnen hebben. Er is vast hier wel iemand
die dat weet :)

["James T. Kirk©"]

Op 13-12-2011 11:12, Johan Wevers schreef:

> On 13-12-2011 10:19, Rob wrote:
>
>> Geen LDAP gebruikers in de zaal?
>
> Ik gebruik geen Apple. Ik heb een hekel aan gesloten systemen.
>

Postte de man via Thunderbird op een Windows machine...
--
take care,

------------------------------------------------------------Jim©
~ We don't let the turkey have a say in the Thanksgiving dinner,
so don't let Microsoft have a say about your desktop!~

[Johan Wevers]

On 13-12-2011 15:59, "James T. KirkŠ" wrote:

>> Ik gebruik geen Apple. Ik heb een hekel aan gesloten systemen.
>>
> Postte de man via Thunderbird op een Windows machine...

Thunderbird is open source, en windows is even de makkelijke keuze. Het
is niet open source maar wel open voor programmeurs (tenminste, nog wel,
bij windows 8 heeft MS teveel de foute dingen van Apple afgekeken). En
de meeste Linux GUI's proberen de laatste tijd of teveel op de Mac
werkwijze te lijken of net te doen of touch handig is op een laptop of
desktop.

[habay]

In article <0001HW.CB0D2E34...@news.individual.net>,

Janus <em...@liever.niet> wrote:

> >> Ik gebruik geen Apple. Ik heb een hekel aan gesloten systemen.
> >>
> > Postte de man via Thunderbird op een Windows machine...
> >
>

> Alsof Thunderbird op een Mac zo geweldig is.

Alsof Thunderbird uberhaubt zo geweldig is.

Maar James heeft wel een punt, feitelijk is het Wintel platform
veel meer gesloten dan de Mac. Zowel op hardware als op
software gebied.

Maar dat is iets wat de meeste Apple haters niet graag willen
horen, die blijven liever onwetend (hypocriet?) op hun start
button klikken, zijn bezig hun anti-virus up-to-date te houden,
herhalen voortdurend hardop de mantra's dat 'de Mac gesloten is'
en dat 'Apple producten te duur zijn' en verklaren iedereen die
daar anders overdenkt tot fanboy.

De behoefte de eigen middle-of-the-road OS keuze te legitimeren
door die Apple afkeer steeds maar weer te ventileren op forums, in
nieuwsgroepen en in reacties zal best psychologisch verklaarbaar
zijn, maar blijft zielig grijze muizen gedoe.

hb.

[John Bokma]

Janus <em...@liever.niet> writes:

> On Tue, 13 Dec 2011 15:59:39 +0100, James T. Kirk© wrote
> (in article <jc7p8r$81r$1...@dont-email.me>):

>
>> Op 13-12-2011 11:12, Johan Wevers schreef:
>>> On 13-12-2011 10:19, Rob wrote:
>>>
>>>> Geen LDAP gebruikers in de zaal?
>>>
>>> Ik gebruik geen Apple. Ik heb een hekel aan gesloten systemen.
>>>
>> Postte de man via Thunderbird op een Windows machine...
>

> Alsof Thunderbird op een Mac zo geweldig is.

Open Source, dus niet zeiken. Stuur patches. Ik heb ooit contact gehad
met een van de ontwikkelaars, en ze zijn er niet vies van.

--
John Bokma j3b

Blog: http://johnbokma.com/ Perl Consultancy: http://castleamber.com/
Perl for books: http://johnbokma.com/perl/help-in-exchange-for-books.html

[Jeroen Scheerder]

robert <US3N37+{n.c.o.l.n}@gmail.com> wrote:

> Dat is dan toch kennelijk opgelost, want die optie is niet meer aanwezig in
> 10.7 bij IMAP-accounts.

"Leave mail on server" is een POP3 instelling. Voor IMAP is die optie
niet van toepassing. Een categoriefout. IMAP haalt geen mail "op",
IMAP houdt een lokale cache bij van remote mail storate.

[John Bokma]

habay <ha...@xs4all.invalid> writes:

> In article <0001HW.CB0D2E34...@news.individual.net>,
> Janus <em...@liever.niet> wrote:
>
>> >> Ik gebruik geen Apple. Ik heb een hekel aan gesloten systemen.
>> >>
>> > Postte de man via Thunderbird op een Windows machine...
>> >
>>
>> Alsof Thunderbird op een Mac zo geweldig is.
>
> Alsof Thunderbird uberhaubt zo geweldig is.
>
> Maar James heeft wel een punt, feitelijk is het Wintel platform
> veel meer gesloten dan de Mac. Zowel op hardware als op
> software gebied.

Vertel...

[habay]

In article <871us8n...@castleamber.com>,

John Bokma <jo...@castleamber.com> wrote:

> > Maar James heeft wel een punt, feitelijk is het Wintel platform
> > veel meer gesloten dan de Mac. Zowel op hardware als op
> > software gebied.
>
> Vertel...

Heb ik geen zijn in, help jezelf en sloop je eigen vooroordelen.
Als je dat echt wil is google wrs een aardig startpunt.

hb.

[Richard Lucassen]

On Tue, 13 Dec 2011 18:51:40 +0100

> De behoefte de eigen middle-of-the-road OS keuze te legitimeren
> door die Apple afkeer steeds maar weer te ventileren op forums, in
> nieuwsgroepen en in reacties zal best psychologisch verklaarbaar
> zijn, maar blijft zielig grijze muizen gedoe.

Eenieder gebruikt maar wat-ie wil, maar deze vind ik toch wel aardig:

http://www.xaq.nl/update_for_your_computer.jpg

:-)

[habay]

In article <20111213221937.f088...@xaq.nl>,

Richard Lucassen <ne...@xaq.nl> wrote:

> Eenieder gebruikt maar wat-ie wil, maar deze vind ik toch wel aardig:
>
> http://www.xaq.nl/update_for_your_computer.jpg

Ja best grappig maar ook wel weer vooroordeel bevestigend. Want ik
draai ook linux maar niet omdat het niets kost. En ik heb ook Macs
en heb niet het gevoel dat ik daar extreem veel geld voor kwijt ben.
Ter info: updates van OS X zijn altijd gratis en die van Apple
software ook. En het laatste OS van Apple (Mac OS X lion)
kost 24 euro. Alleen het Windows gedoe op het plaatje komt wat mij
betreft een beetje in de buurt van mijn eigen ervaring, maar dat
komt vast omdat ik die machine maar een paar keer per maand
aanzet, en dan/daardoor barst het altijd van de updates.

Ben het overigens helemaal eens dat OS-wars nogal zinloos zijn!

hb.

[Richard Lucassen]

Het leidt inderdaad tot niks.Ze hebben allemaal eigen voor- en nadelen.
Ben blij met m'n Linuxdoosje omdat ik dan kan kloten wat ik wil. En een
ander wil gewoon alleen maar dat "het werkt". En weer een ander wil
gewoon hebben wat-ie al 15 jaar heeft. Het zij maar zo. Iedereen blij :)

Ik ben wel een fervent bepleiter van gestandariseerde en open
bestandsformaten.

Dat nou weer wel ;-)

R.

[John Bokma]

habay <ha...@xs4all.invalid> writes:

> In article <871us8n...@castleamber.com>,
> John Bokma <jo...@castleamber.com> wrote:
>
>> > Maar James heeft wel een punt, feitelijk is het Wintel platform
>> > veel meer gesloten dan de Mac. Zowel op hardware als op
>> > software gebied.
>>
>> Vertel...
>
> Heb ik geen zijn in, help jezelf en sloop je eigen vooroordelen.

Verbaast mij niets hoor, dat je er geen zin in hebt. Het is altijd
makkelijk om iets te roepen zonder onderbouwing.

> Als je dat echt wil is google wrs een aardig startpunt.

Ik wil jouw verhaal horen, niet het geleuter van anderen. Ook omdat ik
daar dan weer op terug kan reageren.

Tenslotte, vooroordelen? Misschien moet je je eigen advies eens opvolgen
en eerst eens uitzoeken met wie je in gesprek geraakt bent...

[John Bokma]

habay <ha...@xs4all.invalid> writes:

> Ben het overigens helemaal eens dat OS-wars nogal zinloos zijn!

Maar verder geen moeite met mensen van het hebben van een vooroordeel
te beschuldigen op basis van 1 serieuze vraag (Vertel?).

[John Bokma]

Richard Lucassen <ne...@xaq.nl> writes:

> On Tue, 13 Dec 2011 22:44:01 +0100
> habay <ha...@xs4all.invalid> wrote:

[..]

>> Ben het overigens helemaal eens dat OS-wars nogal zinloos zijn!
>
> Het leidt inderdaad tot niks.

Niet helemaal waar. Het leuke vind ik zelf altijd als iemand onzin over
een OS uitkraait en ik (of iemand anders) vervolgens het tegendeel laat
zien, waarna er vervolgens mensen mij (of iemand anders) weer bedanken
voor de nuttige tip.

Verder heb ik nooit het hele fan gedoe begrepen, nergens mee, niet met
muziek, niet met "helden", niet met software, hardware, religie
enz. Fans kan je ruwweg wat mij betreft in 2 groepen verdelen: mensen
die nagenoeg geen clue hebben (en vaak het zo willen houden of niet
anders kunnen) en mensen die geen probleem hebben met liegen alsof het
gedrukt staat (ze weten dat ze onzin verkopen, maar gaan er gewoon mee
door). Ik tel de trollen en de liefhebbers-voor-geld even niet mee, want
die zijn natuurlijk geen echt fan.

Maar goed, nog steeds nieuwsgierig waarom OS X meer open is dan
Windows. O.a. omdat ik nu en dan denk om een Apple te kopen. Ja, ja, ik
ben bekend met Hackintosh, maar het klinkt als te veel geklooi/tijd, en
daar heb ik Linux al voor, niet? :-D.

[habay]

In article <87wr9zu...@castleamber.com>,

John Bokma <jo...@castleamber.com> wrote:

> > Heb ik geen zijn in, help jezelf en sloop je eigen vooroordelen.
>
> Verbaast mij niets hoor, dat je er geen zin in hebt. Het is altijd
> makkelijk om iets te roepen zonder onderbouwing.
>
> > Als je dat echt wil is google wrs een aardig startpunt.
>
> Ik wil jouw verhaal horen, niet het geleuter van anderen. Ook omdat ik
> daar dan weer op terug kan reageren.

Tja, ik had geen zin in omdat dit soort discussies meestal snel
in loopgraven oorlogen veranderen. En mijn ervaring op usenet is
dat als mensen 'vertel!' roepen, ze vaak al aardig ingegraven zijn.

Maar ik waag - wellicht tegen beter weten in - me er dan toch
maar aan...

Mac hardware is in de praktijk meer open omdat ik er legaal zowel
Mac OS X en Windows op kan draaien. Kun je op antwoorden dat er ook
zoiets als hackintosh bestaat maar dat is dus niet legaal en derhalve
niet accepteerbaar voor professionele bedrijven en organisaties.
Hoe dat werkt op een zolderkamer met of zonder veel geploeter weet
ik niet, maar misschien is dat voor sommigen best te doen.

Andere unices dan Mac OS X installeren kan ook maar dan moet het
betreffende OS wel met EFI over weg kunnen. Makkelijker is dat dan
via virtualisatie te doen. In de praktijk betekent dat dat ik software
kan testen op verschillende platforms terwijl ik on-the-road ben en
toch alleen maar 1 lab-topje bij me heb. Zou je wel goochelen - of
desnoods even op de Apple site kijken - dan zie je dat Apple hardware
van vele standaard poorten en protocollen gebruik maakt zodat je er
ook zo'n beetje elke randapparatuur aan kunt hangen.

Wbt software een vergelijkend verhaal, aan de ene kant (onder de
motorkap) een gecertificeerd UNIX systeem met alle voordelen en
mogelijkheden van dien met daar boven op de geweldige GUI van het OS.
Zoals je wellicht weet was Apple 1 vd eersten om het GUI idee bij
Rank Xerox weg te jatten (en te goed te implementeren) en wat mij
betreft is die voorsprong met Mac OS X nog steeds gehandhaafd; het
is niet voor niets dat Microsoft en de vele window-managers er zich
voortdurend door laten inspireren. Naast fantastische
ontwikkel-omgevingen heb je voor/op Mac OS X ook profi productiviteit
software die voor andere UNIX systemen niet beschikbaar is (denk bv.
aan Adobe CS5, Maya, Autocad, Logic, Protools of desnoods MS Office).
Kortom the best of both worlds.

hb.

[Rob]

habay <ha...@xs4all.invalid> wrote:
> Zou je wel goochelen - of
> desnoods even op de Apple site kijken - dan zie je dat Apple hardware
> van vele standaard poorten en protocollen gebruik maakt zodat je er
> ook zo'n beetje elke randapparatuur aan kunt hangen.

Ja leuk maar ondersteunen ze nou ook standaard LDAP over standaard SSL?

Want dat krijg ik niet werkend en velen met mij, als ik google.

En daarom ben ik deze thread begonnen, niet om een of andere OS war
te gaan voeren.

[John Bokma]

habay <ha...@xs4all.invalid> writes:

> In article <87wr9zu...@castleamber.com>,
> John Bokma <jo...@castleamber.com> wrote:
>
>> > Heb ik geen zijn in, help jezelf en sloop je eigen vooroordelen.
>>
>> Verbaast mij niets hoor, dat je er geen zin in hebt. Het is altijd
>> makkelijk om iets te roepen zonder onderbouwing.
>>
>> > Als je dat echt wil is google wrs een aardig startpunt.
>>
>> Ik wil jouw verhaal horen, niet het geleuter van anderen. Ook omdat ik
>> daar dan weer op terug kan reageren.
>
> Tja, ik had geen zin in omdat dit soort discussies meestal snel
> in loopgraven oorlogen veranderen.

Ik draai daar te lang voor mee :-)

> En mijn ervaring op usenet is
> dat als mensen 'vertel!' roepen, ze vaak al aardig ingegraven zijn.
>
> Maar ik waag - wellicht tegen beter weten in - me er dan toch
> maar aan...
>
> Mac hardware is in de praktijk meer open omdat ik er legaal zowel
> Mac OS X en Windows op kan draaien. Kun je op antwoorden dat er ook
> zoiets als hackintosh bestaat maar dat is dus niet legaal en derhalve
> niet accepteerbaar voor professionele bedrijven en organisaties.
> Hoe dat werkt op een zolderkamer met of zonder veel geploeter weet
> ik niet, maar misschien is dat voor sommigen best te doen.

OK, als je dat open noemt, ben ik het helemaal met je eens, zeker ook
het laatste. Ik heb er kort even aan gedacht om ook een hackintosh in
elkaar te zetten (sterker, mijn huidige Dell kan het wellicht ook gewoon
aan). Ik heb niet zo'n moeite met een EULA, maar wel geen zin in het
gepruts (ik heb pas even kort een handleiding voor een hackintosh
doorgelezen). Kortom, het lijkt goed te doen, maar ik vind dus ook dat
dat leuk is voor hobby, niet voor pro.

> Zoals je wellicht weet was Apple 1 vd eersten om het GUI idee bij
> Rank Xerox weg te jatten (en te goed te implementeren)

;-)

> en wat mij betreft is die voorsprong met Mac OS X nog steeds
> gehandhaafd;

Ik heb zelf nog nooit met een Apple GUI gewerkt. In de jaren '80 stond
een Mac hoog op mijn verlanglijst, maar uiteindelijk is dat in 87 toch
een Acorn Archimedes geworden. Het zou mij verder niet verbazen als in
de toekomst er hier ook een Apple product in huis komt :-D.

> het is niet voor niets dat Microsoft en de vele
> window-managers er zich voortdurend door laten inspireren. Naast
> fantastische ontwikkel-omgevingen heb je voor/op Mac OS X ook profi
> productiviteit software die voor andere UNIX systemen niet beschikbaar
> is (denk bv. aan Adobe CS5, Maya, Autocad, Logic, Protools of
> desnoods MS Office). Kortom the best of both worlds.

Ik zit zelf te denken aan Photoshop o.i.d. (legaal). Aan de andere kant
moet ik wellicht eens heel serieus naar Gimp kijken.

[John Bokma]

Rob <nom...@example.com> writes:

> En daarom ben ik deze thread begonnen, niet om een of andere OS war
> te gaan voeren.

Welkom op Usenet, Rob. Je zit hier toch niet voor het eerst?

Hmmm... ik heb zelfs een vermoeden dat ik je al eens eerder (niwo?) heb
proberen uit te leggen dat als jij een vraag stelt op Usenet dat je dan
niet moet verwachten dat iedereen braaf jou gaat zitten helpen. Usenet
is geen gratis helpdesk. Maar dat hoor je vast niet voor het eerst (en
ook niet voor het laatst, vrees ik).

Ah, ja, dat was met dat QR code geleuter. Onduidelijke vraag, en
vervolgens mensen aan gaan zitten vallen. Bah.

Misschien moet je eens een keertje naar Mexico op vakantie. Lekker met
een pipo-hoed rondlopen ;-).

[habay]

In article <87ty52b...@castleamber.com>,
John Bokma <jo...@castleamber.com> wrote:

// met excuus aan de OP van het LDAP SSL probleem...

> > Tja, ik had geen zin in omdat dit soort discussies meestal snel
> > in loopgraven oorlogen veranderen.
>
> Ik draai daar te lang voor mee :-)

Ah gelukkig :)

> Ik zit zelf te denken aan Photoshop o.i.d. (legaal). Aan de andere kant
> moet ik wellicht eens heel serieus naar Gimp kijken.

GIMP is best goed en draait ook onder OS X. Het kan echter alleen RGB
doen en is daarom grotendeels ongeschikt voor de pre-press industrie.
Photoshop is nog steeds king of the hill, maar inmiddels ook best wel
bloated en er hangt natuurlijk een fors prijskaartje aan.

Pixelmator is een new kid on the block, ook voor RGB en is met een stevige
opmars bezig in de Mac wereld, het heeft ook een prijs die meer van deze
tijd is (29 euro), zie <http://www.pixelmator.com/>

hb.

[Richard Lucassen]

On 14 Dec 2011 21:48:33 GMT

Rob <nom...@example.com> wrote:

> Ja leuk maar ondersteunen ze nou ook standaard LDAP over standaard
> SSL?
>
> Want dat krijg ik niet werkend en velen met mij, als ik google.

Kun je niet wat friemelen met stunnel als dat bestaat voor OSX? Ik roep
zomaar wat hoor.

[Rob]

Richard Lucassen <ne...@xaq.nl> wrote:
> On 14 Dec 2011 21:48:33 GMT
> Rob <nom...@example.com> wrote:
>
>> Ja leuk maar ondersteunen ze nou ook standaard LDAP over standaard
>> SSL?
>>
>> Want dat krijg ik niet werkend en velen met mij, als ik google.
>
> Kun je niet wat friemelen met stunnel als dat bestaat voor OSX? Ik roep
> zomaar wat hoor.

Nou het is geen OSX maar een iPhone.
Het schijnt dat je het kunt oplossen door een LDAP APP van een 3e
partij te kopen. Maar ik wil de gebruikers liever niet opzadelen met
zo iets, maar gewoon via een profieltje wat ik gemaakt heb de standaard
telefoon configureren voor gebruik met onze server.
Op zich is een adresboek niet essentieel omdat je op een telefoon vaak
toch alleen replies doet, maar het kan handig zijn voor sommige mensen.

Ik wil geen plaintext ondersteunen (dat werkt wel) dus het blijft hier
even bij denk ik, als er geen oplossing is. Ik heb op google al wel
iemand gevonden die er 2 jaar geleden een bugrapport over heeft ingediend
maar je kunt bij Apple niet de status van de bugrapporten inzien.
(dus ik weet niet of het is opgelost, is afgewezen, of is blijven liggen)

[Richard Lucassen]

On 15 Dec 2011 12:26:07 GMT

Rob <nom...@example.com> wrote:

> > Kun je niet wat friemelen met stunnel als dat bestaat voor OSX? Ik
> > roep zomaar wat hoor.
>
> Nou het is geen OSX maar een iPhone.
> Het schijnt dat je het kunt oplossen door een LDAP APP van een 3e
> partij te kopen. Maar ik wil de gebruikers liever niet opzadelen met
> zo iets, maar gewoon via een profieltje wat ik gemaakt heb de
> standaard telefoon configureren voor gebruik met onze server.
> Op zich is een adresboek niet essentieel omdat je op een telefoon vaak
> toch alleen replies doet, maar het kan handig zijn voor sommige
> mensen.

En een vcard file downloaden als ze in huis zijn? Geen idee of dat zo
werkt met een iPhone trouwens.

> Ik wil geen plaintext ondersteunen (dat werkt wel) dus het blijft hier
> even bij denk ik, als er geen oplossing is. Ik heb op google al wel
> iemand gevonden die er 2 jaar geleden een bugrapport over heeft
> ingediend maar je kunt bij Apple niet de status van de bugrapporten
> inzien. (dus ik weet niet of het is opgelost, is afgewezen, of is
> blijven liggen)

OpenVPN zal ook wel niet draaien vrees ik op zo'n iPhone?

Maar je hebt wellicht gelijk: meestal beantwoorden ze mail. Je kunt ook
webmailen in het uiterste geval als je webmail hebt draaien tenminste.

Je kunt ook een "adresboek" html pagina maken op een https pagina op
een webserver met een password erop. Hou je het ook centraal.

Maar goed, het probleem om het op te lossen is vele malen groter dan
het probleem voor de gebruiker als ik het zo hoor.

[Rob]

Richard Lucassen <ne...@xaq.nl> wrote:
> Maar je hebt wellicht gelijk: meestal beantwoorden ze mail. Je kunt ook
> webmailen in het uiterste geval als je webmail hebt draaien tenminste.

Deze hele operatie is juist begonnen omdat de webmail op een telefoon
nauwelijks werkbaar is. Vroeger met squirrelmail scheen het nog wel een
beetje te lukken maar nu we overgestapt zijn op roundcube (met vele
enthousiaste reacties als gevolg) is het op een telefoon niet meer te
doen.
Daarom zijn we begonnen om de native mail toepassing van telefoons te
ondersteunen. Dat werkt veel beter, maar levert ook meer gedoe op.

[Richard Lucassen]

On 15 Dec 2011 13:31:49 GMT

Waarom laat je Squirrelmail er niet naast staan dan? Het is tenslotte
ook maar een IMAP client....

[Rob]

Richard Lucassen <ne...@xaq.nl> wrote:
> On 15 Dec 2011 13:31:49 GMT
> Rob <nom...@example.com> wrote:
>
>> > Maar je hebt wellicht gelijk: meestal beantwoorden ze mail. Je kunt
>> > ook webmailen in het uiterste geval als je webmail hebt draaien
>> > tenminste.
>>
>> Deze hele operatie is juist begonnen omdat de webmail op een telefoon
>> nauwelijks werkbaar is. Vroeger met squirrelmail scheen het nog wel
>> een beetje te lukken maar nu we overgestapt zijn op roundcube (met
>> vele enthousiaste reacties als gevolg) is het op een telefoon niet
>> meer te doen.
>> Daarom zijn we begonnen om de native mail toepassing van telefoons te
>> ondersteunen. Dat werkt veel beter, maar levert ook meer gedoe op.
>
> Waarom laat je Squirrelmail er niet naast staan dan? Het is tenslotte
> ook maar een IMAP client....

Omdat wij in verband met de beperkte bezetting van de IT afdeling en
het peil van de gebruikers een eenduidige duidelijke situatie moeten
hebben.

Zelfs dat we twee verschillende internet browsers op de computers hebben
dat is voor sommigen al veel te moeilijk.

[Richard Lucassen]

On 15 Dec 2011 15:45:45 GMT

Rob <nom...@example.com> wrote:

> > Waarom laat je Squirrelmail er niet naast staan dan? Het is
> > tenslotte ook maar een IMAP client....
>
> Omdat wij in verband met de beperkte bezetting van de IT afdeling en
> het peil van de gebruikers een eenduidige duidelijke situatie moeten
> hebben.

Ja, dat ken ik :)

> Zelfs dat we twee verschillende internet browsers op de computers
> hebben dat is voor sommigen al veel te moeilijk.

Dat laatste lijkt me ingewikkelder dat een webmail.domain.tld en een
mobile.domain.tld te voeren....

[Ximinez]

On 14-12-2011 22:08, habay wrote:
> In article<87wr9zu...@castleamber.com>,
> John Bokma<jo...@castleamber.com> wrote:
>
>>> Heb ik geen zijn in, help jezelf en sloop je eigen vooroordelen.
>>
>> Verbaast mij niets hoor, dat je er geen zin in hebt. Het is altijd
>> makkelijk om iets te roepen zonder onderbouwing.
>>
>>> Als je dat echt wil is google wrs een aardig startpunt.
>>
>> Ik wil jouw verhaal horen, niet het geleuter van anderen. Ook omdat ik
>> daar dan weer op terug kan reageren.
>
> Tja, ik had geen zin in omdat dit soort discussies meestal snel
> in loopgraven oorlogen veranderen. En mijn ervaring op usenet is
> dat als mensen 'vertel!' roepen, ze vaak al aardig ingegraven zijn.
>
> Maar ik waag - wellicht tegen beter weten in - me er dan toch
> maar aan...
>
> Mac hardware is in de praktijk meer open omdat ik er legaal zowel
> Mac OS X en Windows op kan draaien. Kun je op antwoorden dat er ook

Huh wat? Een Mac is meer open omdat Microsoft toestaat dat je er ook
Windows op draait? En een Windows PC is minder open omdat Apple niet toe
staat dat je er OSX op draait? En dat moet dan voor Apple pleiten?

Bovendien is het issue hier meer de iOS mobiele platforms, en die zijn
een stuk verder dichtgetimmerd dat Mac OSX. Een alternatief
mailprogramma installeren op een iPhone of iPad mag niet van Apple.

X.