macOS从radiusd升级到freeradius

自从macOS mojave之后Apple就移除了OS X Server中大部分的功能, 除了常用的VPN, web Server等之外, radiusd服务也被移除了.

根据官方说法, 原本用于wifi和用户验证的Radius服务将会被开源软件freeradius替代. 而且官方也给出了Service Migration Guide. 理论上按照pdf当中所说的去操作应该能转移过去, 不过里面细节并没有写太多, 所以我会把整个流程按照我所试过的方法来重述一次. 顺便把容易掉进去的坑顺便提示一下.

顺便本文的环境是从以前装有radiusd而且配置好能正常用的情况下升级到最新的macOS, 并且继续想使用macOS Server自带的Open Directory功能. 虽然macOS本身支持OpenLDAP然而似乎官方并不考虑使用此方式.

另外要注意官方提供的pdf里”和,之类的标点会被转成非英文格式, 直接复制粘贴到终端中执行的话可能会报错, 根据情况可能需要手动去修改成英文的标点符号.

继续阅读“macOS从radiusd升级到freeradius”

OS X Server + AirPort by using RADIUS certification (English version)

Recently I doing searching about how to using RADIUS service in OS X Server and Airport. In OS X Server manual it said that OS X Server can manage AirPort by using RADIUS, and enable enterprise wi-fi encryption.

继续阅读“OS X Server + AirPort by using RADIUS certification (English version)”

OS X Server+AirPort使用RADIUS认证

前两天一直在研究RADIUS,因为之后要做的项目可能会用上这个技术所以就先尝试自己用上了。

开始之前先说一下啥是RADIUS,配置过很多路由器的人应该都知道wifi加密除了WEP、WPA、WPA2之外,后面两个还区分个人用的和企业用的。个人用的自然不用说直接密码验证就能登录了,企业的话则需要复杂一些,wifi的认证信息并不保存在路由器上,而是由内网一个专门的服务器进行登录权限管理,这个服务器上运行的炎症服务就是RADIUS了。

换句话说就是用户登录的时候需要服务器上已经存有的用户名密码和证书等验证信息,然后才能连接得上这个wifi。虽然就安全性而言…..嘛…确实比个人用的要高一些(个人用的毕竟只有密码,暴力破解的方式还是比较容易攻破的),但是如果本身wifi密码强度就够高的情况下,其实安全性跟企业级没有很大区别。

继续阅读“OS X Server+AirPort使用RADIUS认证”