Active Directory - pre logon wifi connection - Mojave

Dieses Thema im Forum "Apple im Unternehmenseinsatz" wurde erstellt von sfty1, 11.04.19.

  1. sfty1

    sfty1 Erdapfel

    Dabei seit:
    11.04.19
    Beiträge:
    2
    Hi,

    ich versuche es seit Tagen hinzubekommen, eine Wifi Verbindung vor der AD Anmeldung herzustellen.
    Denn man kann sich ohne Ethernet Verbindung niemals einloggen. Und Macs haben ja bekanntlich kein Ethernet mehr, ohne dass man hier zig Adapter mit sich rumschleppen muss.

    Hierfür soll man ein Systemprofil der WLAN Verbindung erstellen. Viele Dokumentationen führen ins nichts, oder auf Tools, die es nicht mehr gibt.

    https://conetrix.com/blog/apple-mac-os-x-start-wifi-before-login
    https://ntsystems.it/post/joining-wifi-before-login-on-mac-os-x-108

    Hat jemand von euch eine AD Anbindung im Einsatz? Alle Informationen die ich hierzu finde, sind mindestens 5 Jahre alt.

    Ich habe es mit dem Apple Configuratior 2 versucht. In den tiefen des Internets habe ich dann noch das iphone configuration utility gefunden. Aber auch damit gibt es keine Verbindung vor der Anmeldung. Das WLAN Symbol ist ausgegraut und nicht anklickbar.

    Es kommt eine WPA2 Enterprise Verbindung zum Einsatz (Radius Server).

    Hat jemand einen Tipp, oder ein ähnliches funktionierendes Szenario?

    Vielen Dank

    sfty1
     
  2. Marcel Bresink

    Marcel Bresink Safran Pepping

    Dabei seit:
    28.05.04
    Beiträge:
    4.352
    Die Fragestellung ist etwas irreführend. Dass WLAN vor der Anmeldung läuft, ist eigentlich nichts Besonderes. Wenn ich das aber richtig verstande habe, brauchst Du eine 802.1X-Authentifizierung.

    Die Standardlösung hierzu ist der Einsatz des Apple Profilmanagers, der Bestandteil der App macOS Server ist. Damit lässt sich ein Profil für die 802.1X-Konfiguration des Mac erstellen, das entweder manuell oder drahtlos per MDM an alles Clients verteilt werden kann.
     
    trexx gefällt das.
  3. sfty1

    sfty1 Erdapfel

    Dabei seit:
    11.04.19
    Beiträge:
    2
    Ja, das habe ich auch gelesen. Aber geht es auch ohne den macOS Server? Ich habe ja schon so ein Profil mit den Apple Configurator erstellt und manuell eingespielt. Da tut sich aber nichts. Was soll am Server anders sein?

    Falls es nicht ohne geht, braucht man den macos Server dann nur zum Profilerstellen, oder muss er permanent laufen?
     
  4. Marcel Bresink

    Marcel Bresink Safran Pepping

    Dabei seit:
    28.05.04
    Beiträge:
    4.352
    Soweit ich weiß, ist Apple Configurator nur für Profile von iOS und tvOS gedacht. Ich habe noch nie ausprobiert, ob es auch für macOS geht. Falls ein Profil mit 802.1X-Nutzlast eine Wirkung hat, müsste sich das unter "Systemeinstellungen > Netzwerk > WLAN > 802.1X" bemerkbar machen.

    Wie gesagt geht es um den Profilmanager, der eine echte MDM-Lösung ist. Die Konfiguration wird also remote per Netzwerk vorgenommen und kann jederzeit live per Push-Nachricht aktualisiert werden. Dazu müssen die Klienten beim Server registriert sein. Die App mit dem Namen "macOS Server" besteht im Wesentlichen aus den Funktionen Profilmanager und Apple XSAN.

    Es wäre machbar, den Server nur kurzzeitig zur Verteilung der Profile in Betrieb zu haben, aber das ist eigentlich nicht Sinn der Sache. Oft müssen ja z.B. Zertifikate oder Ähnliches aktualisiert und neu verteilt werden. Dann ist eine MDM-Lösung schon praktisch.