Wir haben einen Mac Mini Server (macOS 10.12) mit Server App (5.2) konfiguriert (Open Directory und DNS Server Services aktiv, das Netzwerk hat eine statische IP). Früher haben wir einen Airport Extreme über die Server-App konfiguriert, wobei der Server die RADIUS-Authentifizierung bereitstellte.
Jetzt möchten wir das Netzwerk um weitere Basisstationen von Airport Extreme erweitern, um die Reichweite zu erhöhen. Über das Admin Tool Radius konnten wir bereits einen weiteren RADIUS-Client hinzufügen.
Ich würde gerne wissen, welche Art von RADIUS-Unterstützung die Server App bietet?
Da das Hinzufügen einer zweiten Airport-Basisstation nicht funktioniert, muss ich wohl einen RADIUS-Server außerhalb der Server-App konfigurieren, wahrscheinlich nach diesem Video: https://vimeo.com/53774350 ?
Was passiert mit der Flughafen-Basisstationskonfiguration der Server-App, die ich für die erste Basisstation aktiv hatte? Kann ich weiterhin Dienste und Mapping von der Server-App aus konfigurieren?
Soll ich die Basisstation einfach in der Server-App aktiviert lassen, aber die Authentifizierungsanforderung über WLAN deaktivieren und einen separaten RADIUS-Server konfigurieren?
Was ist mit Zertifikaten: Server App hat bereits ein globales Zertifikat, kann ich dieses verwenden, anstatt ein neues zu erstellen?
Wird die Zugriffsgruppe (die im Video erwähnt wird) in der Server App sichtbar sein?
Hoffentlich kann jemand helfen.
Wenn ich "sudo radiusconfig -getconfig" erhalte ich:
{
clientcount = 2;
configured = 1;
"eap.conf" = {
"CA_file" = "/etc/certificates/server.yyyy.zz.xxxxxxxxxx.chain.pem";
cadir = "/Library/Server/radius/raddb/certs";
certdir = "/Library/Server/radius/raddb/certs";
"certificate_file" = "/etc/certificates/server.yyyy.zz.xxxxxxxxxx.cert.pem";
"check_cert_cn" = "%{User-Name}";
"check_crl" = no;
"dh_file" = "/Library/Server/radius/raddb/certs/dh";
"fragment_size" = 1024;
"include_length" = yes;
"private_key_file" = "/etc/certificates/server.yyyy.zz.xxxxxxxxxx.key.pem";
"private_key_password" = "Apple:UseCertAdmin";
"random_file" = "/Library/Server/radius/raddb/certs/random";
};
"radiusd.conf" = {
auth = no;
"auth_badpass" = no;
"auth_goodpass" = no;
"cleanup_delay" = 5;
confdir = "/Library/Server/radius/raddb";
"exec_prefix" = "/Applications/Server.app/Contents/ServerRoot/usr";
"hostname_lookups" = no;
localstatedir = "/private/var";
logdir = "/private/var/log/radius";
"max_request_time" = 30;
"max_requests" = 1024;
prefix = "/Applications/Server.app/Contents/ServerRoot/usr";
radacctdir = "/private/var/log/radius/radacct";
raddbdir = "/Library/Server/radius/raddb";
sbindir = "/Applications/Server.app/Contents/ServerRoot/usr/sbin";
sysconfdir = "/Library/Server/radius";
};
}
Wenn ich "sudo radiusconfig -naslist" erhalte ich
sudo radiusconfig -naslist
client IP.xxx.xxx.xxx {
secret = YYYYYYYYYY
shortname = "Base Station 1"
community =
type = "AirPort Base Station"
description =
};
client IP.xxx.xxx.xxx {
secret = ZZZZZZZZZZ
shortname = "Base Station 2"
community =
type = "Airport Base Station"
description =
};
Nach einiger Arbeit habe ich es zum Laufen gebracht. Ich habe alle Schritte in der Video-Minus-Zugriffsgruppe durchlaufen. Ich denke, mein Problem hing mit der Erfassung der neuen Basisstation zusammen, nachdem ich die Einrichtung der zweiten Basisstation durchgesehen und neu gestartet hatte, funktioniert jetzt alles! Ich habe auch einige zertifizierungsbezogene Probleme behoben. Ich habe das ausgezeichnete Admin Tool Radius verwendet, um alt korrekt einzurichten, eine falsche Einstellung könnte die Ursache für meine Probleme gewesen sein!
1) Ich würde gerne wissen, welche Art von RADIUS-Unterstützung die Server App bietet?
Es scheint volle Unterstützung zu bieten.
2) Da das Hinzufügen einer zweiten Airport-Basisstation nicht funktioniert, muss ich wohl einen RADIUS-Server außerhalb der Server-App konfigurieren, wahrscheinlich nach diesem Video: https://vimeo.com/53774350 ?
Immer noch ausgezeichnetes Tutorial, etwas veraltet in macOS Sierra.
3) Was passiert mit der Flughafen-Basisstationskonfiguration der Server-App, die ich für die erste Basisstation aktiv hatte? Kann ich weiterhin Dienste und Mapping von der Server-App aus konfigurieren?
In unserem Fall funktioniert es
4) Soll ich die Basisstation einfach in der Server-App aktiviert lassen, aber die Authentifizierungsanforderung über WLAN deaktivieren und einen separaten RADIUS-Server konfigurieren?
In unserem Fall funktioniert es. Der Radiusserver muss nicht neu eingerichtet werden. Mein unvollständiger Radius-Server war wahrscheinlich ein zertifizierungsbezogenes Problem.
5) Was ist mit Zertifikaten: Server App hat bereits ein globales Zertifikat, kann ich dieses verwenden, anstatt ein neues zu erstellen?
Radius verwendet das in der Server-App verwendete Zertifikat. Ich habe das ausgezeichnete Admin Tool Radius verwendet, um es einzurichten.
6) Wird die Zugriffsgruppe (die im Video erwähnt wird) in der Server App sichtbar sein?
Wenn Sie unter Server>Ansicht "Systemkonten anzeigen" auswählen, sollte es angezeigt werden. Es ist jedoch nicht erforderlich, eine Zugriffsgruppe festzulegen, da RADIUS Opendirectory verwendet.
Also funktioniert jetzt alles. Wie gesagt, ich bin die einzelnen Schritte noch einmal durchgegangen, das Problem, das ich hatte, hing wahrscheinlich mit dem Zertifikat oder einem Fehler im Client-Setup zusammen.
Jetzt muss ich nur noch herausfinden, wie ich die RADIUS-Protokolle in die Konsole bekomme, da sie dort in macOS Sierra nicht angezeigt werden!
MacManager
MacManager
log stream --process bootpdfür einen bestimmten Prozess verwenden. Sie können ähnliche Filter in der neuen Console.app erstellen. Ich nehme an, es ist in diesem Fall Radiusd? Mein Radius-Server ist im Moment kaputt, kann also nicht nachsehen.SEJU