OSX Server: Radius-Server aktivieren und konfigurieren

11. Januar 2013 um 13:38 | Veröffentlicht in Software | Hinterlasse einen Kommentar

Wer den OSX Server 10.8 betreibt, vermisst vielleicht den RADIUS-Server, den es früher im Server Manager gab.

Die gute Nachricht: Den Server gibt es immer noch.

Die schlechte Nachricht: Man muß über die Kommandozeile (sprich: Terminal) arbeiten, was das Ganze nicht einfacher macht.

Für mein Netz habe ich versucht, eine der NAS-Stations als RADIUS-Server zu konfigurieren. Hierbei verwendete ich einen Standarduser für den Netzzugang, was aber suboptimal ist.

Mit der Anleitung unter http://jedda.me/2012/11/configuring-basic-radius-os-108-server/ ist es mir nun gelungen, den Mac-Server zum RADIUS-Server zu erweitern, unter Nutzung des dortigen OpenDirectoy. Die Anleitung ist ausgezeichnet, mit einem zusätzlichen Video versehen (das ich empfehle anzusehen), und sie funktioniert problemlos.

Als Netz-Aufspanner habe ich sowohl eine TimeCapsule, als auch eine neue, flache AirportExpress. Für beide habe ich dann bei den RADIUS-Einstellungen den Mac-Server angegeben. Der Login über den Mac in das WLAN klappte sofort; es wurden, wie gewünscht, Benutzername und Passwort abgefragt. Über die Server-Konsole ließ sich der erfolgreiche Login auch nachvollziehen.

Vom iPhone aus klappte der Zugang zunächst nicht, da der vorherige User noch im Cache war. Wenn man in den WLAN-Einstellungen aber einfach ein „Anderes…“ Netz auswählt (das natürlich denselben Namen hat, wie das in der Liste darüber), kann man einen neuen Nutzernamen und das Passwort eingeben – dann klappt es auch hier.