2 votos

Habilitación de la conexión inalámbrica antes del inicio de sesión para Active Directory

En la próxima semana compraremos ordenadores en nuestra red empresarial y tendremos una mezcla de Macs y PCs. Actualmente estamos ejecutando nuestro servidor AD en Windows Server 2008R2. Utilizamos la redirección y el montaje de carpetas para todos nuestros usuarios, y queremos que la carpeta se monte automáticamente al iniciar la sesión para Apple. Tenemos una LAN y también una red inalámbrica autenticada por radius en PEAP.

Me he unido con éxito al AD con mi MB Pro, pero no puedo iniciar sesión en el AD debido a que la conexión inalámbrica no funciona antes de iniciar sesión.

¿Alguien se ha encontrado con este problema antes o sabe de una solución?

1voto

Richard Jones Puntos 325

Nota: esto hará que el portátil se conecte antes de iniciar la sesión, de modo que todos los usuarios se conecten utilizando las mismas credenciales; podría haber una forma de activar el wifi para que los usuarios puedan conectarse por sí mismos antes de iniciar la sesión (¡que Apple vuelva a hacerlo!)

ya que el nuevo MacOS dejó de lado el plus en la píldora 802.11x (y lo queremos como perfil de ordenador, no como perfil de usuario), utilicé la aplicación "Apple Configurator 2", menú Archivo > Nuevo Perfil, y luego configuré mis Certificados (primero fui a mi aplicación Keychain Access, busqué "pitt. edu", el dominio de mi escuela, luego hice clic y arrastré ese certificado a mi escritorio para facilitar la búsqueda de una copia), abrí el archivo .cer mencionado, luego configuré la Wi-Fi, observando que tenía que hacer clic en la píldora de confianza y marcar la casilla del certificado mencionado, cerré y guardé (nota: es posible que no necesites un certificado, así que puedes omitir esta parte).

luego hago clic con el botón derecho y abro con TextEdit ese nuevo archivo xml, y dentro del primer <dict></dict> sección, añadida (como justo después de donde mencionó ssid):

   <key>SetupModes</key>
   <array>
      <string>Loginwindow</string>
      <string>System</string>
   </array>

luego en la terminal, ejecute (asegúrese de ser Root o sudo, de lo contrario, sólo será una adición de perfil de usuario):

   sudo profiles install -type startup -path thefileyoujustcreated.mobileconfig -forced
   sudo shutdown -r now

0voto

smack0007 Puntos 5215

Hay un par de maneras diferentes de arreglar esto. En primer lugar, y probablemente el mejor, ya que no implica ningún hacks es:

  1. En el panel de preferencias de red de las preferencias del sistema, haga clic en Wi-Fi a la izquierda
  2. Haga clic en "Avanzado".
  3. Haga clic en 802.1x.
  4. Haga clic en el signo más
  5. Haga clic en Añadir perfil de la ventana de inicio de sesión.

Apple tiene unas imágenes e instrucciones muy bonitas de lo anterior aquí .

Si eso no te funciona, hay un truco de UNIX que puedes utilizar.

En /Library/LaunchDaemons, cree un archivo llamado "com.example.airport.plist" que contenga el siguiente código:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/
PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Debug</key>
<false/>
<key>Label</key>
<string>com.example.airport</string>
<key>KeepAlive</key>
<false/>
<key>ProgramArguments</key>
<array>
<string>/Users/YOURUSERNAMEHERE/bin/join-wifi.sh</string>
</array>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>

Esto le dice que ejecute el script /Users/YOURUSERNAMEHERE/bin/join-wifi.sh al inicio. Obviamente, sustituye YOURUSERNAMEHERE por tu nombre de usuario en OS X para que esto se corresponda con una carpeta fuera de tu directorio personal.

A continuación, en su directorio principal, asegúrese de que tiene una carpeta "bin" para almacenar scripts. Crea un archivo en ella llamado join-wifi.sh que contenga esto:

#!/bin/bash
networksetup -setairportpower en1 on
networksetup -setairportnetwork en1 your-network-name-goes-here 'your-WPA-key-goes-here'

En este último archivo, sustituye el nombre de tu red por el nombre de la red inalámbrica, y sustituye tu clave WPA por la contraseña de tu red inalámbrica.

No es una gran solución, y ciertamente no es una forma segura de almacenar tus datos de acceso al wifi, pero debería funcionar para que te conectes al iniciar sesión la próxima vez que reinicies.

0 votos

Con 10.8 tuve que crear un perfil con IPC (no tenemos un servidor de leones), pude crear un perfil de sistema pero sigue sin activar la conexión inalámbrica antes de iniciar sesión. Me sale el error de que las cuentas de red no están disponibles. También es una red WPA2 Enterprise, ¿el segundo hack funcionaría para eso?

0 votos

Debería funcionar bien... Básicamente todo lo que el primer script está diciendo es "oye ejecuta este otro script al inicio" y el segundo script está diciendo "enciende el aeropuerto y conéctate a esta red usando esta contraseña"

0 votos

El único problema con esta configuración es que cuando se cierra la sesión como usuario y se muestra la ventana de inicio de sesión, el script no hace efecto para conectarse por wifi. Te agradecería si sabes cómo hacer el pequeño hack para que el script se ejecute durante la pantalla de inicio.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X