¿Cómo usar RADIUS con macOS Server?

Navega tus respuestas
1

Tenemos un Mac Mini Server (macOS 10.12) con la aplicación de servidor (5.2) configurada (Open Directory y DNS Server Services activos, la red está en IP estática). Solíamos tener un Airport Extreme configurado desde la aplicación del servidor, y el servidor proporcionaba autenticación RADIUS.

Ahora nos gustaría agregar otras estaciones base de Airport Extreme a la red para ampliar su alcance. Ya pudimos agregar otro cliente RADIUS a través de Admin Tool Radius.

  1. Me gustaría saber qué tipo de soporte de RADIUS ofrece la aplicación de servidor?

  2. Dado que agregar una segunda estación base del aeropuerto no funciona, supongo que tendré que configurar un servidor RADIUS fuera de la aplicación del servidor, probablemente luego de este video: enlace ?

  3. ¿Qué sucede con la configuración de la estación base del aeropuerto de la aplicación del servidor que tenía activa para la primera estación base? ¿Puedo seguir configurando los servicios y la asignación desde la aplicación del servidor?

  4. ¿Debo mantener la estación base activada en la aplicación de servidor, pero desactivar el requisito de autenticación a través de WiFi y configurar un servidor RADIUS separado?

  5. ¿Qué hay de los certificados? La aplicación de servidor ya tiene un certificado global, ¿puedo usar esto en lugar de crear uno nuevo?

  6. ¿El grupo de acceso (que se menciona en el video) será visible en la aplicación de servidor?

Esperemos que alguien pueda ayudar.

Cuando "sudo radiusconfig -getconfig" obtengo: 

{
    clientcount = 2;
    configured = 1;
    "eap.conf" =     {
        "CA_file" = "/etc/certificates/server.yyyy.zz.xxxxxxxxxx.chain.pem";
        cadir = "/Library/Server/radius/raddb/certs";
        certdir = "/Library/Server/radius/raddb/certs";
        "certificate_file" = "/etc/certificates/server.yyyy.zz.xxxxxxxxxx.cert.pem";
        "check_cert_cn" = "%{User-Name}";
        "check_crl" = no;
        "dh_file" = "/Library/Server/radius/raddb/certs/dh";
        "fragment_size" = 1024;
        "include_length" = yes;
        "private_key_file" = "/etc/certificates/server.yyyy.zz.xxxxxxxxxx.key.pem";
        "private_key_password" = "Apple:UseCertAdmin";
        "random_file" = "/Library/Server/radius/raddb/certs/random";
    };
    "radiusd.conf" =     {
        auth = no;
        "auth_badpass" = no;
        "auth_goodpass" = no;
        "cleanup_delay" = 5;
        confdir = "/Library/Server/radius/raddb";
        "exec_prefix" = "/Applications/Server.app/Contents/ServerRoot/usr";
        "hostname_lookups" = no;
        localstatedir = "/private/var";
        logdir = "/private/var/log/radius";
        "max_request_time" = 30;
        "max_requests" = 1024;
        prefix = "/Applications/Server.app/Contents/ServerRoot/usr";
        radacctdir = "/private/var/log/radius/radacct";
        raddbdir = "/Library/Server/radius/raddb";
        sbindir = "/Applications/Server.app/Contents/ServerRoot/usr/sbin";
        sysconfdir = "/Library/Server/radius";
    };
}

Cuando "sudo radiusconfig -naslist" me sale 

sudo radiusconfig -naslist
client IP.xxx.xxx.xxx {
  secret = YYYYYYYYYY
  shortname = "Base Station 1"
  community =
  type = "AirPort Base Station"
  description =
};
client IP.xxx.xxx.xxx {
  secret = ZZZZZZZZZZ
  shortname = "Base Station 2"
  community =
  type = "Airport Base Station"
  description =
};
    
pregunta SEJU 26.09.2016 - 17:29

1 respuesta

2

Después de un poco de trabajo lo tengo funcionando. Pasé por todos los pasos en el grupo de acceso de video menos. ¡Supongo que mi problema estaba relacionado con la captura de la nueva estación base, después de revisar la configuración de la segunda estación base y reiniciar todo funciona ahora! También corregí algunos problemas relacionados con la certificación. Utilicé el excelente Radio de la herramienta de administración para configurar Alt correctamente, ¡una configuración incorrecta podría haber sido la causa de mis problemas!

1) Me gustaría saber qué tipo de soporte de RADIUS ofrece la aplicación de servidor?

Parece que proporciona soporte completo.

2) Ya que agregar una segunda estación base del aeropuerto no funciona, supongo que tendré que configurar un servidor RADIUS fuera de la aplicación del servidor, probablemente siguiendo este video: enlace ?

Todavía excelente tutorial, un poco desactualizado en macOS Sierra.

3) ¿Qué sucede con la configuración de la estación base del aeropuerto de la aplicación del servidor que tenía activa para la primera estación base? ¿Puedo seguir configurando los servicios y la asignación desde la aplicación del servidor?

Funciona en nuestro caso

4) ¿Debo mantener la estación base activada en la aplicación de servidor, pero desactivar el requisito de autenticación a través de WiFi y configurar un servidor RADIUS separado?

Funciona en nuestro caso. No es necesario configurar el Radiusserver de nuevo. Mi servidor Radius incompleto fue probablemente un problema relacionado con la certificación.

5) ¿Qué hay de los certificados: la aplicación de servidor ya tiene un certificado global, puedo usar esto en lugar de crear uno nuevo?

Radius utilizará el certificado utilizado en la aplicación de servidor. Usé el excelente Radio de la herramienta de administración para configurarlo.

6) ¿El grupo de acceso (que se menciona en el video) será visible en la aplicación de servidor?

Si elige "Mostrar cuentas del sistema" en Servidor > Ver, entonces debería aparecer. Pero no es necesario establecer un grupo de acceso, ya que RADIUS utilizará Opendirectory.

Así que todo está funcionando ahora. Como dije, volví a repasar los pasos individuales, el problema que tuve fue probablemente relacionado con el Certificado o un error en la configuración del Cliente.

¡Ahora solo tengo que averiguar cómo obtener los registros de RADIUS en la Consola, ya que no aparecen allí en macOS Sierra!

    
respondido por el SEJU 27.09.2016 - 07:00

Lea otras preguntas en las etiquetas

AMRestoreErrorDomain error 14 al "restaurar" iPad con Apple Configurator 2. No se puede habilitar el Desbloqueo automático de Apple Watch