• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Active Directory - pre logon wifi connection - Mojave

sfty1

Erdapfel
Registriert
11.04.19
Beiträge
2
Hi,

ich versuche es seit Tagen hinzubekommen, eine Wifi Verbindung vor der AD Anmeldung herzustellen.
Denn man kann sich ohne Ethernet Verbindung niemals einloggen. Und Macs haben ja bekanntlich kein Ethernet mehr, ohne dass man hier zig Adapter mit sich rumschleppen muss.

Hierfür soll man ein Systemprofil der WLAN Verbindung erstellen. Viele Dokumentationen führen ins nichts, oder auf Tools, die es nicht mehr gibt.

https://conetrix.com/blog/apple-mac-os-x-start-wifi-before-login
https://ntsystems.it/post/joining-wifi-before-login-on-mac-os-x-108

Hat jemand von euch eine AD Anbindung im Einsatz? Alle Informationen die ich hierzu finde, sind mindestens 5 Jahre alt.

Ich habe es mit dem Apple Configuratior 2 versucht. In den tiefen des Internets habe ich dann noch das iphone configuration utility gefunden. Aber auch damit gibt es keine Verbindung vor der Anmeldung. Das WLAN Symbol ist ausgegraut und nicht anklickbar.

Es kommt eine WPA2 Enterprise Verbindung zum Einsatz (Radius Server).

Hat jemand einen Tipp, oder ein ähnliches funktionierendes Szenario?

Vielen Dank

sfty1
 
Marcel Bresink

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.560
Die Fragestellung ist etwas irreführend. Dass WLAN vor der Anmeldung läuft, ist eigentlich nichts Besonderes. Wenn ich das aber richtig verstande habe, brauchst Du eine 802.1X-Authentifizierung.

Die Standardlösung hierzu ist der Einsatz des Apple Profilmanagers, der Bestandteil der App macOS Server ist. Damit lässt sich ein Profil für die 802.1X-Konfiguration des Mac erstellen, das entweder manuell oder drahtlos per MDM an alles Clients verteilt werden kann.
 
  • Like
Reaktionen: trexx

sfty1

Erdapfel
Registriert
11.04.19
Beiträge
2
Ja, das habe ich auch gelesen. Aber geht es auch ohne den macOS Server? Ich habe ja schon so ein Profil mit den Apple Configurator erstellt und manuell eingespielt. Da tut sich aber nichts. Was soll am Server anders sein?

Falls es nicht ohne geht, braucht man den macos Server dann nur zum Profilerstellen, oder muss er permanent laufen?
 
Marcel Bresink

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.560
sfty1 schrieb:
Ich habe ja schon so ein Profil mit den Apple Configurator erstellt und manuell eingespielt. Da tut sich aber nichts.
Zum Vergrößern anklicken....

Soweit ich weiß, ist Apple Configurator nur für Profile von iOS und tvOS gedacht. Ich habe noch nie ausprobiert, ob es auch für macOS geht. Falls ein Profil mit 802.1X-Nutzlast eine Wirkung hat, müsste sich das unter "Systemeinstellungen > Netzwerk > WLAN > 802.1X" bemerkbar machen.

sfty1 schrieb:
Was soll am Server anders sein?
Zum Vergrößern anklicken....

Wie gesagt geht es um den Profilmanager, der eine echte MDM-Lösung ist. Die Konfiguration wird also remote per Netzwerk vorgenommen und kann jederzeit live per Push-Nachricht aktualisiert werden. Dazu müssen die Klienten beim Server registriert sein. Die App mit dem Namen "macOS Server" besteht im Wesentlichen aus den Funktionen Profilmanager und Apple XSAN.

Es wäre machbar, den Server nur kurzzeitig zur Verteilung der Profile in Betrieb zu haben, aber das ist eigentlich nicht Sinn der Sache. Oft müssen ja z.B. Zertifikate oder Ähnliches aktualisiert und neu verteilt werden. Dann ist eine MDM-Lösung schon praktisch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten