Abbiamo un Mac Mini Server (macOS 10.12) con Server App (5.2) configurato (Open Directory e DNS Server Services attivi, la rete è su IP statico). Avevamo un Airport Extreme configurato dall'App Server, con Server che forniva l'autenticazione RADIUS.
Ora vorremmo aggiungere altre basi Airport Extreme alla rete per estenderne il raggio d'azione. Siamo già stati in grado di aggiungere un altro client RADIUS tramite Raggio strumento di amministrazione.
-
Vorrei sapere che tipo di supporto RADIUS è fornito dall'app Server
-
Poiché l'aggiunta di una seconda stazione base aeroportuale non funziona, suppongo che dovrò configurare un server RADIUS all'esterno dell'app server, probabilmente seguendo questo video: link ?
-
Che cosa succede alla configurazione di Airport Basestation dell'app Server che avevo attivato per la prima basestation? Posso ancora configurare Servizi e mappare da App Server?
-
Devo semplicemente mantenere attiva la Basestation in Server App, ma disattivare i requisiti di autenticazione tramite WiFi e configurare un server RADIUS separato?
-
Per quanto riguarda i certificati: l'App del server ha già un certificato globale, posso usarlo invece di crearne uno nuovo?
-
Il gruppo di accesso (che è menzionato nel video) sarà visibile nell'app Server?
Speriamo che qualcuno possa aiutarti.
Quando ho "sudo radiusconfig -getconfig" ottengo:
{
clientcount = 2;
configured = 1;
"eap.conf" = {
"CA_file" = "/etc/certificates/server.yyyy.zz.xxxxxxxxxx.chain.pem";
cadir = "/Library/Server/radius/raddb/certs";
certdir = "/Library/Server/radius/raddb/certs";
"certificate_file" = "/etc/certificates/server.yyyy.zz.xxxxxxxxxx.cert.pem";
"check_cert_cn" = "%{User-Name}";
"check_crl" = no;
"dh_file" = "/Library/Server/radius/raddb/certs/dh";
"fragment_size" = 1024;
"include_length" = yes;
"private_key_file" = "/etc/certificates/server.yyyy.zz.xxxxxxxxxx.key.pem";
"private_key_password" = "Apple:UseCertAdmin";
"random_file" = "/Library/Server/radius/raddb/certs/random";
};
"radiusd.conf" = {
auth = no;
"auth_badpass" = no;
"auth_goodpass" = no;
"cleanup_delay" = 5;
confdir = "/Library/Server/radius/raddb";
"exec_prefix" = "/Applications/Server.app/Contents/ServerRoot/usr";
"hostname_lookups" = no;
localstatedir = "/private/var";
logdir = "/private/var/log/radius";
"max_request_time" = 30;
"max_requests" = 1024;
prefix = "/Applications/Server.app/Contents/ServerRoot/usr";
radacctdir = "/private/var/log/radius/radacct";
raddbdir = "/Library/Server/radius/raddb";
sbindir = "/Applications/Server.app/Contents/ServerRoot/usr/sbin";
sysconfdir = "/Library/Server/radius";
};
}
Quando ho "sudo radiusconfig -naslist" ottengo
sudo radiusconfig -naslist
client IP.xxx.xxx.xxx {
secret = YYYYYYYYYY
shortname = "Base Station 1"
community =
type = "AirPort Base Station"
description =
};
client IP.xxx.xxx.xxx {
secret = ZZZZZZZZZZ
shortname = "Base Station 2"
community =
type = "Airport Base Station"
description =
};