На моем рабочем месте мне было поручено настроить беспроводную аутентификацию 802.1X на основе сертификата машины для наших устройств Apple. Похоже, что на стороне клиента это будет обрабатываться профилями (в частности, профилем системы, поскольку это устройство, которому мы хотим выдавать сертификаты, а не пользователь, поскольку устройства не назначаются отдельным пользователям).
Однако я не смог понять, как настроить другие необходимые компоненты, в частности службу RADIUS и центр сертификации Mac. Я обнаружил, что Keychain Access в его помощнике по сертификации имеет возможность создавать центр сертификации, но подходит ли это для использования на предприятии? Есть ли ссылка на Open Directory?
В качестве альтернативы, если это проще, как я могу подключить Mac к нашей инфраструктуре 802.1X на базе Windows? У нас есть сервер служб сертификации Server 2008 R2 и служб политики сети (RADIUS), который уже аутентифицирует наших клиентов Windows. Я попытался выполнить эти инструкции от Apple (http://support.apple.com/kb/HT5357), но не смог заставить их работать (при попытке установить профиль клиенту не удалось получить сертификат - шаг 10 в разделе Сертификат компьютера).
Мы работаем под OS X 10.8.5 Mountain Lion (хотя нам бы хотелось, чтобы решение также работало с новыми 10.9 Mavericks, поскольку мы ожидаем перехода на него в какой-то момент, поскольку он будет бесплатным), и у нас есть Mac с OS X Server. установлен, на котором размещается Open Directory, а также привязан к нашей Windows Active Directory.