Tenemos un Mac Mini Server (macOS 10.12) con Server App (5.2) configurado (Open Directory y DNS Server Services activos, la red está en IP estática). Solíamos tener un Airport Extreme configurado desde la aplicación del servidor, con el servidor proporcionando autenticación RADIUS.
Ahora nos gustaría agregar otras estaciones base Airport Extreme a la red para ampliar su alcance. Ya pudimos agregar otro cliente RADIUS a través de Admin Tool Radius.
Me gustaría saber qué tipo de compatibilidad con RADIUS ofrece la aplicación del servidor.
Dado que agregar una segunda estación base del aeropuerto no funciona, supongo que tendré que configurar un servidor RADIUS fuera de la aplicación del servidor, probablemente siguiendo este video: https://vimeo.com/53774350 ?
¿Qué sucede con la configuración de la estación base del aeropuerto de la aplicación del servidor que tenía activa para la primera estación base? ¿Todavía puedo configurar los servicios y la asignación desde la aplicación del servidor?
¿Debo mantener la estación base activada en la aplicación del servidor, pero desactivar el requisito de autenticación a través de WiFi y configurar un servidor RADIUS separado?
¿Qué hay de los certificados? La aplicación del servidor ya tiene un certificado global, ¿puedo usar esto en lugar de crear uno nuevo?
¿El grupo de acceso (que se menciona en el video) estará visible en la aplicación del servidor?
Con suerte, alguien puede ayudar.
Cuando "sudo radiusconfig -getconfig" obtengo:
{
clientcount = 2;
configured = 1;
"eap.conf" = {
"CA_file" = "/etc/certificates/server.yyyy.zz.xxxxxxxxxx.chain.pem";
cadir = "/Library/Server/radius/raddb/certs";
certdir = "/Library/Server/radius/raddb/certs";
"certificate_file" = "/etc/certificates/server.yyyy.zz.xxxxxxxxxx.cert.pem";
"check_cert_cn" = "%{User-Name}";
"check_crl" = no;
"dh_file" = "/Library/Server/radius/raddb/certs/dh";
"fragment_size" = 1024;
"include_length" = yes;
"private_key_file" = "/etc/certificates/server.yyyy.zz.xxxxxxxxxx.key.pem";
"private_key_password" = "Apple:UseCertAdmin";
"random_file" = "/Library/Server/radius/raddb/certs/random";
};
"radiusd.conf" = {
auth = no;
"auth_badpass" = no;
"auth_goodpass" = no;
"cleanup_delay" = 5;
confdir = "/Library/Server/radius/raddb";
"exec_prefix" = "/Applications/Server.app/Contents/ServerRoot/usr";
"hostname_lookups" = no;
localstatedir = "/private/var";
logdir = "/private/var/log/radius";
"max_request_time" = 30;
"max_requests" = 1024;
prefix = "/Applications/Server.app/Contents/ServerRoot/usr";
radacctdir = "/private/var/log/radius/radacct";
raddbdir = "/Library/Server/radius/raddb";
sbindir = "/Applications/Server.app/Contents/ServerRoot/usr/sbin";
sysconfdir = "/Library/Server/radius";
};
}
Cuando "sudo radiusconfig -naslist" obtengo
sudo radiusconfig -naslist
client IP.xxx.xxx.xxx {
secret = YYYYYYYYYY
shortname = "Base Station 1"
community =
type = "AirPort Base Station"
description =
};
client IP.xxx.xxx.xxx {
secret = ZZZZZZZZZZ
shortname = "Base Station 2"
community =
type = "Airport Base Station"
description =
};
Después de un poco de trabajo lo hice funcionar. Revisé todos los pasos del video menos el grupo de acceso. Supongo que mi problema estaba relacionado con la captura de la nueva estación base, después de revisar la configuración de la segunda estación base y reiniciar, ¡todo funciona ahora! También corregí algunos problemas relacionados con la certificación. Utilicé la excelente herramienta de administración Radius para configurar alt correctamente, ¡una configuración incorrecta podría haber sido la causa de mis problemas!
1) Me gustaría saber qué tipo de compatibilidad con RADIUS ofrece la aplicación del servidor.
Parece proporcionar soporte completo.
2) Dado que agregar una segunda estación base del aeropuerto no funciona, supongo que tendré que configurar un servidor RADIUS fuera de la aplicación del servidor, probablemente siguiendo este video: https://vimeo.com/53774350 ?
Todavía excelente tutorial, ligeramente desactualizado en macOS Sierra.
3) ¿Qué sucede con la configuración de la estación base del aeropuerto de la aplicación del servidor que tenía activa para la primera estación base? ¿Todavía puedo configurar los servicios y la asignación desde la aplicación del servidor?
Funciona en nuestro caso.
4) ¿Debo mantener la estación base activada en la aplicación del servidor, pero desactivar el requisito de autenticación a través de WiFi y configurar un servidor RADIUS separado?
Funciona en nuestro caso. No es necesario volver a configurar Radiusserver. Mi Radius Server incompleto probablemente fue un problema relacionado con la certificación.
5) ¿Qué hay de los certificados? La aplicación del servidor ya tiene un certificado global, ¿puedo usar esto en lugar de crear uno nuevo?
Radius utilizará el certificado utilizado en la aplicación del servidor. Utilicé la excelente herramienta de administración Radius para configurarlo.
6) ¿El grupo de acceso (que se menciona en el video) estará visible en la aplicación del servidor?
Si elige "Mostrar cuentas del sistema" en Servidor> Ver, debería aparecer. Pero no es necesario establecer un grupo de acceso, ya que RADIUS utilizará Opendirectory.
Así que todo está funcionando ahora. Como dije, acabo de repasar los pasos individuales nuevamente, el problema que tuve probablemente estaba relacionado con el Certificado o un error en la configuración del Cliente.
Ahora solo tengo que descubrir cómo obtener los registros de RADIUS en la consola, ¡ya que no aparecen allí en macOS Sierra!
MacManager
MacManager
log stream --process bootpdpara un proceso específico. Puede crear filtros similares en la nueva Console.app. ¿Supongo que es radiado en este caso? Mi servidor de radio está borrado en este momento, así que no puedo mirar ...SEJÚ