Aktivieren der drahtlosen Verbindung vor der Anmeldung für Active Directory

2

Wir kaufen in der nächsten Woche Computer in unserem Unternehmensnetzwerk und haben eine Mischung aus Macs und PCs. Wir betreiben derzeit unseren AD-Server unter Windows Server 2008R2. Wir verwenden Ordnerumleitung und -montage für alle Benutzer und möchten, dass der Ordner beim Anmelden für Apple automatisch aktiviert wird. Wir haben ein LAN- und ein Radius-authentifiziertes WLAN-Netzwerk auf PEAP.

Ich habe mich mit meinem MB Pro erfolgreich dem AD angeschlossen, kann mich jedoch nicht anmelden, da das WLAN vor dem Anmelden nicht funktioniert.

Hat jemand dieses Problem schon einmal gesehen oder von einem Fix erfahren?

network wifi security active-directory enterprise Matt Pieper
quelle

Antworten:

0

Einige verschiedene Möglichkeiten, dies zu beheben. Erstens und wahrscheinlich das Beste, da es keine Hacks beinhaltet:

  1. Klicken Sie in den Netzwerkeinstellungen der Systemeinstellungen auf Wi-Fi links
  2. Klicken Sie auf "Erweitert".
  3. Klicken Sie auf 802.1x.
  4. Klicken Sie auf das Pluszeichen
  5. Klicken Sie auf Anmeldefensterprofil hinzufügen.

Apple hat ein paar schöne Bilder und Anweisungen Hier .

Wenn dies für Sie nicht funktioniert, können Sie einen UNIX-Hack verwenden.

Erstellen Sie in / Library / LaunchDaemons eine Datei mit dem Namen "com.example.airport.plist", die den folgenden Code enthält: 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/
PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Debug</key>
<false/>
<key>Label</key>
<string>com.example.airport</string>
<key>KeepAlive</key>
<false/>
<key>ProgramArguments</key>
<array>
<string>/Users/YOURUSERNAMEHERE/bin/join-wifi.sh</string>
</array>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>

Dadurch wird das Skript /Users/YOURUSERNAMEHERE/bin/join-wifi.sh beim Start ausgeführt. Ersetzen Sie natürlich YOURUSERNAMEHERE durch Ihren OS X-Benutzernamen, damit dieser einem Ordner aus Ihrem Home-Verzeichnis entspricht.

Vergewissern Sie sich dann in Ihrem Ausgangsverzeichnis, dass Sie einen Ordner "bin" zum Speichern von Skripts haben. Erstellen Sie darin eine Datei namens join-wifi.sh, die Folgendes enthält: 

#!/bin/bash
networksetup -setairportpower en1 on
networksetup -setairportnetwork en1 your-network-name-goes-here 'your-WPA-key-goes-here'

Ersetzen Sie in dieser letzten Datei Ihren Netzwerknamen mit dem Namen des drahtlosen Netzwerks und ersetzen Sie Ihren WPA-Schlüssel mit dem Kennwort Ihres drahtlosen Netzwerks.

Dies ist keine großartige Lösung und sicherlich keine sichere Methode zum Speichern Ihrer WLAN-Zugangsdaten. Es sollte jedoch funktionieren, um beim nächsten Neustart beim Anmelden eine Verbindung herzustellen.

JamiePatt
quelle
Mit 10.8 musste ich ein Profil mit IPC erstellen (wir haben keinen Löwen-Server), ich konnte ein Systemprofil erstellen, aktiviert jedoch vor dem Anmelden kein WLAN. Ich erhalte die Fehlermeldung, dass Netzwerkkonten nicht verfügbar sind. Es ist auch ein WPA2 Enterprise-Netzwerk. Würde der zweite Hack dafür funktionieren?
Matt Pieper
Es sollte gut funktionieren ... Im Grunde sagt das erste Skript "hey dieses andere Skript beim Start ausführen" und das zweite Skript sagt "den Flughafen einschalten und eine Verbindung zu diesem Netzwerk unter Verwendung dieses Kennworts herstellen"
JamiePatt
Das einzige Problem bei diesem Setup ist, dass das Skript beim Herstellen einer Abmeldung als Benutzer und Anmeldefenster keine Verbindung über WLAN herstellt. Ich würde es begrüßen, wenn Sie wissen, wie der kleine Hack ausgeführt wird, damit das Skript während des Startbildschirms ausgeführt wird.
James Wise
Tut mir leid, können Sie uns genauer erklären, was Sie versuchen ... Ist das Problem, dass das Skript ausgeführt werden soll, wenn Sie sich abmelden und sich als anderer Benutzer anmelden?
JamiePatt