Habilitación de la conexión inalámbrica antes del inicio de sesión para Active Directory

Compraremos computadoras la próxima semana en nuestra red empresarial y tendremos una combinación de Mac y PC. Actualmente estamos ejecutando nuestro servidor AD en Windows Server 2008R2. Usamos la redirección de carpetas y el montaje para todos nuestros usuarios, y nos gustaría que la carpeta se montara automáticamente al iniciar sesión para Apple. Tenemos una LAN y también una red inalámbrica autenticada por radio en PEAP.

Me uní con éxito a AD con mi MB Pro, pero no puedo iniciar sesión en AD debido a que la conexión inalámbrica no funciona antes de iniciar sesión.

¿Alguien se ha encontrado con este problema antes o conoce una solución?

Respuestas (2)

Un par de maneras diferentes de arreglar esto. Primero, y probablemente el mejor, ya que no involucra ningún truco, es:

  1. En el panel de preferencias de red de las preferencias del sistema, haga clic en Wi-Fi a la izquierda
  2. Haga clic en "Avanzado"
  3. Haga clic en 802.1x.
  4. Haga clic en el signo más
  5. Haga clic en Agregar perfil de ventana de inicio de sesión.

Apple tiene algunas imágenes bonitas e instrucciones de lo anterior aquí .

Si eso no funciona para usted, hay un truco de UNIX que puede usar.

En /Library/LaunchDaemons, cree un archivo llamado "com.example.airport.plist" que contenga el siguiente código:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/
PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Debug</key>
<false/>
<key>Label</key>
<string>com.example.airport</string>
<key>KeepAlive</key>
<false/>
<key>ProgramArguments</key>
<array>
<string>/Users/YOURUSERNAMEHERE/bin/join-wifi.sh</string>
</array>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>

Esto le indica que ejecute el script /Users/SUNOMBRE DE USUARIO AQUÍ/bin/join-wifi.sh al inicio. Obviamente, reemplace SU NOMBRE DE USUARIO AQUÍ con su nombre de usuario OS X para que corresponda a una carpeta fuera de su directorio de inicio.

Luego, en su directorio de inicio, asegúrese de tener una carpeta "bin" para almacenar scripts. Cree un archivo allí llamado join-wifi.sh que contenga esto:

#!/bin/bash
networksetup -setairportpower en1 on
networksetup -setairportnetwork en1 your-network-name-goes-here 'your-WPA-key-goes-here'

En este último archivo, reemplace su-nombre-de-red-va-aquí con el nombre de la red inalámbrica, y reemplace su-clave-WPA-va-aquí con la contraseña de su red inalámbrica.

No es una gran solución, y ciertamente no es una forma segura de almacenar sus datos de acceso wifi, pero debería funcionar para conectarse al iniciar sesión la próxima vez que reinicie.

Con 10.8 tuve que crear un perfil con IPC (no tenemos un servidor león), pude crear un perfil de sistema pero aún no activé la conexión inalámbrica antes de iniciar sesión. Recibo el error de que las cuentas de red no están disponibles. También es una red WPA2 Enterprise, ¿funcionaría el segundo truco para eso?
Debería funcionar bien ... Básicamente, todo lo que dice el primer script es "oye, ejecuta este otro script al inicio" y el segundo script dice "enciende el aeropuerto y conéctate a esta red usando esta contraseña".
El único problema con esta configuración es que cuando cierra la sesión como usuario y se muestra la ventana de inicio de sesión, el script no tiene efecto para conectarse a wifi. Le agradecería si sabe cómo hacer el pequeño truco para que el script se ejecute durante la pantalla de inicio.
Lo siento, ¿puede explicar con más detalle lo que está tratando de hacer? ¿El problema es que desea que se ejecute el script cuando cierra sesión e inicia sesión como un usuario diferente?

nota: esto pondrá la computadora portátil en línea antes de iniciar sesión, por lo que todos los usuarios están en línea usando las mismas credenciales; podría haber una manera de habilitar wifi para que los usuarios puedan conectarse ellos mismos antes de iniciar sesión (¡Apple trae eso de vuelta!)

dado que el MacOS más nuevo eliminó el plus en la píldora 802.11x (y lo queremos como un perfil de computadora, no como un perfil de usuario), usé la aplicación "Apple Configurator 2", menú Archivo> Nuevo perfil, luego configuré mis Certificados (primero entré en mi Aplicación de acceso a llaveros, busqué "pitt.edu", el dominio de mi escuela, luego hice clic y arrastré ese certificado a mi escritorio para hacer que una copia fuera fácil de encontrar), abrí un .cer mencionado anteriormente, luego configuré Wi-Fi, notando que tenía para hacer clic en la píldora Trust y marque la casilla del certificado mencionado anteriormente, cerrado y guardado (nota: es posible que no necesite un certificado, por lo que puede omitir esas cosas)

luego hago clic derecho y abro con TextEdit ese nuevo archivo xml, y dentro de la primera <dict></dict>sección, lo agrego (como justo después de donde se menciona ssid):

   <key>SetupModes</key>
   <array>
      <string>Loginwindow</string>
      <string>System</string>
   </array>

luego, en la terminal, ejecute (asegúrese de ser root o sudo, de lo contrario, solo será un perfil de usuario agregado):

   sudo profiles install -type startup -path thefileyoujustcreated.mobileconfig -forced
   sudo shutdown -r now
con Big Sur, simplemente haga doble clic en el archivo que creó (y luego verá "Perfiles" en Preferencias del sistema con él en la lista, como para mí, tuve que ir allí e instalar mi certificado inalámbrico no confiable)
Habilitación de la conexión inalámbrica antes del inicio de sesión para Active Directory
RespuestasAquíPolítica de privacidad1y, 0v