macOS从radiusd升级到freeradius

自从macOS mojave之后Apple就移除了OS X Server中大部分的功能, 除了常用的VPN, web Server等之外, radiusd服务也被移除了.

根据官方说法, 原本用于wifi和用户验证的Radius服务将会被开源软件freeradius替代. 而且官方也给出了Service Migration Guide. 理论上按照pdf当中所说的去操作应该能转移过去, 不过里面细节并没有写太多, 所以我会把整个流程按照我所试过的方法来重述一次. 顺便把容易掉进去的坑顺便提示一下.

顺便本文的环境是从以前装有radiusd而且配置好能正常用的情况下升级到最新的macOS, 并且继续想使用macOS Server自带的Open Directory功能. 虽然macOS本身支持OpenLDAP然而似乎官方并不考虑使用此方式.

另外要注意官方提供的pdf里”和,之类的标点会被转成非英文格式, 直接复制粘贴到终端中执行的话可能会报错, 根据情况可能需要手动去修改成英文的标点符号.

继续阅读“macOS从radiusd升级到freeradius”

OS X Server + AirPort by using RADIUS certification (English version)

Recently I doing searching about how to using RADIUS service in OS X Server and Airport. In OS X Server manual it said that OS X Server can manage AirPort by using RADIUS, and enable enterprise wi-fi encryption.

继续阅读“OS X Server + AirPort by using RADIUS certification (English version)”