AccueilAppleRejoindre le WiFi avant de se connecter sous Mac OS X 10.8
Apple

Rejoindre le WiFi avant de se connecter sous Mac OS X 10.8

Par Maximus , le 1 juin 2019 - 3 minutes de lecture

Nous avons eu un problème intéressant au travail récemment, la solution étant un peu complexe, j'ai décidé d'écrire à ce sujet ici. Comme le titre l’indique, nous parlons aujourd’hui de réseaux sans fil, d’authentification et de Mac OS X. Ce sera amusant, croyez-moi 🙂

Quelques conditions préalables: Nous utilisons EAP-TLS comme protocole d’authentification pour le WiFi et SCEP pour l’inscription de certificats. J’ai déjà écrit sur SCEP dans un contexte différent. Nous utilisons également l'utilitaire de configuration iPhone pour déployer des configurations sur des périphériques, nous en parlerons plus tard.

Nous joignons nos MAC au domaine Active Directory et souhaitons que nos utilisateurs puissent se connecter à l'aide de leurs informations d'identification de domaine. Bien sûr, vous avez besoin d’une sorte de connectivité à l’AD pour vous connecter. Auparavant, nous configurions les réseaux sans fil en tant que «profil système» dans OS X. Malheureusement, cette interface graphique a disparu dans les versions plus récentes de ce système d'exploitation.

Ceci est une capture d'écran de 10.5, assez simple. En essayant de configurer la même chose sous 10.8, nous nous sommes rendu compte que cette petite option avait disparu. Tous les réseaux Wi-Fi seraient démarrés APRÈS la connexion utilisée, aucune connexion AD n’était possible. Oops.

Après nous être gratifiés la tête pendant un moment, nous avons trouvé une solution de contournement autre que l’installation de Windows;)

L'Utilitaire de configuration iPhone est utilisé depuis la nécessité de connecter des périphériques iOS au réseau sans fil. Il peut être utilisé pour créer des fichiers de configuration pouvant être déployés sur des périphériques iOS. Depuis quelque temps, il est également possible de déployer ces mêmes fichiers de configuration sur OS X. S'agissant de simples fichiers XML, nous les avons examinés de plus près. Avec l’aide de Google, nous avons découvert que nous pouvions changer la charge utile Wi-Fi pour qu’elle soit un «profil système» au lieu d’un «profil utilisateur», et donc être lancée AVANT la connexion de l’utilisateur.

La première chose à faire est donc de créer un profil de configuration à l'aide de l'utilitaire de configuration iPhone.

image "src =" http://ntsystems.it/assets/archive/image_thumb_498.png "width =" 244 "height =" 147 "/> </p> <p>Choisissez un nom, un identifiant et une description pour le profil.</p> <p><img title=

Contenu de charge utile


AutoJoin
EAPClientConfiguration

AcceptEAPTypes

13

EAPFASTProvisionPAC

EAPFASTProvisionPACAnonymously

EAPFASTUsePAC

PayloadCertificateAnchorUUID

25800C8A-A389-4598-A3C4-F5569A4D5273


Type de chiffrement
WPA
HIDDEN_NETWORK
PayloadCertificateUUID
40C2FC1D-D1AA-4BA6-B2A3-959B6BFF9EB1
Description de charge utile
Configure les paramètres de connectivité sans fil.
PayloadDisplayName
WiFi (MYSSID)
PayloadIdentifier
it.tomt.wlanprofile.wifi1
Organisation de charge utile
tomt
SetupModes

Système

PayloadScope
Système
PayloadType
com.apple.wifi.managed
PayloadUUID
2CD56B1A-068C-4F3C-AC43-9D4E2115260F
PayloadVersion
1
Serveur proxy
proxy.ntsystems.it
ProxyServerPort
8080
ProxyType
Manuel
SSID_STR
MYSSID


PayloadCertificateFileName
tomt-DC01-CA
Contenu de charge utile

MIIDYzCCAkugAwIBAgIQL1CM7d + PQrhAgO7UcdHbyDANBgkqhkiG

bnBODc20wZMRDAhWuA ==

Description de charge utile
Fournit une authentification de périphérique (certificat ou identité).
PayloadDisplayName
tomt-DC01-CA
PayloadIdentifier
it.tomt.wlanprofile.credential2
Organisation de charge utile
tomt
PayloadType
com.apple.security.root
PayloadUUID
25800C8A-A389-4598-A3C4-F5569A4D5273
PayloadVersion
1


Contenu de charge utile

Défi
4F20EACEDE479165
Type de clé
RSA
Utilisation clé
0
Taille de clé
2048
prénom
tomt-DC01-CA
Nouvelles tentatives
3
RetryDelay
dix
Assujettir



CN
macbookair $



URL
https://scep.tomt.it/certsrv/mscep/mscep.dll

Description de charge utile
Configure SCEP
PayloadDisplayName
SCEP (tomt-DC01-CA)
PayloadIdentifier
it.tomt.wlanprofile.scep3
Organisation de charge utile
tomt
PayloadType
com.apple.security.scep
PayloadUUID
40C2FC1D-D1AA-4BA6-B2A3-959B6BFF9EB1
PayloadVersion
1


Description de charge utile

PayloadDisplayName
Tomt-Wlan
PayloadIdentifier
it.tomt.wlanprofile
Organisation de charge utile
tomt
PayloadRemovalDisallowed

PayloadType
Configuration du système
PayloadUUID
B58A2BCB-7617-421B-B0C8-12DE22B5A2B1
PayloadVersion
1

Désormais, si nous copions ce fichier sur la machine MAC OS X, nous pouvons importer la configuration sans fil et ce sera un profil système. Phew.

(Dans ce cas, nous avons besoin d'une sorte de connectivité pour pouvoir nous inscrire à un certificat via SCEP, par exemple via un réseau local ou un réseau Wi-Fi d'invité ouvert.)

Il serait peut-être judicieux de comprendre ce qui se passe si EAP-TLS et SCEP sont nouveaux, mais la même idée subsiste pour un protocole d’authentification par nom d’utilisateur / mot de passe ou même par clé pré-partagée. Le problème reste le même, les profils utilisateur Wi-Fi sont démarrés après la connexion de l'utilisateur, ce qui rend les connexions Active Directory impossibles. Nous ne pourrions pas trouver de solution pour changer ce comportement sans l'utilitaire de configuration iPhone.

Serait heureux d'entendre parler d'autres expériences avec ce genre de choses.

Un merci spécial à mon pote @eduriz 🙂

à M

Ce message a été migré de notre blog précédent basé sur BlogEngine.NET.

Click to rate this post!
[Total: 0 Average: 0]

Maximus

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.