===== Подключение к Wi-Fi с RADIUS аутентификацией WPA2 Enterprise в Login Window на macOS High Sierra =====

{{:apple-mac-os:macos-high-sierra:pasted:20180725-163310.png }} В этой заметке мы рассмотрим пример подключения компьютера **Apple** на базе ОС** macOS High Sierra** к корпоративной беспроводной сети Wi-Fi с RADIUS аутентификацией ЦЗФ с использованием экрана входа **Login Window**.

Для того, чтобы разрешить системе подключаться к Wi-Fi на экране входа **Login Window**, нужно создать профиль. Но не всё так просто, как может казаться на первый взгляд.

**Apple Configurator 2** не имеет опции **Use as a Login Window configuration**:

{{ :apple-mac-os:macos-high-sierra:pasted:20180725-162425.png }}

То, что нам нужно, есть только в **Profile manager**, который идёт в составе **MacOS Server**:

{{ :apple-mac-os:macos-high-sierra:pasted:20180725-162458.png }}

Профиль имеет XML-структуру. Мы можем сравнить файлы профилей с помощью **FileMerge.app**, входящего в пакет **Xcode.app** и сразу увидим необходимый нам параметр:

{{ :apple-mac-os:macos-high-sierra:pasted:20180725-162534.png }}

**MacOS Server** есть не у всех, а иметь возможность настраивать Wi-Fi на экране входа может понадобится любому администратору. Поэтому сначала создаём профиль Wi-Fi в **Apple Configurator 2**, а после открываем его на редактирование в текстовом редакторе.

После строки c **SSID** беспроводной сети добавляем фрагмент:

<code xml><key>SetupModes</key>
<array>
    <string>Loginwindow</string>
</array></code>

Сохраняем файл и двойным кликом добавляем профиль. Обращаем внимание на то, что появился пункт **Корпоративный режим**

{{ :apple-mac-os:macos-high-sierra:pasted:20180725-162643.png }}

При установке профиля система не задаст дополнительных вопросов, так как подразумевается использование учётных данных, введённых на экране входа.

Отключаем компьютер от проводной сети и перезагружаемся.

После загрузки над полем ввода учётных данных появляется ниспадающий список:

{{ :apple-mac-os:macos-high-sierra:pasted:20180725-162804.png }}

Вводим доменные учётные данные пользователя и видим, как сначала устанавливается соединение, а затем совершается вход в систему.


----
Проверено на следующих конфигурациях:
^ Версия клиентской ОС  ^
|Apple macOS High Sierra (10.13.4) |

----
{{:user:vyakob.png?50&nolink |}} Автор первичной редакции:\\ [[user:vyakob|Виталий Якоб]] \\ Время публикации: 25.07.2018 16:13
{{tag>Apple "Mac OS" macOS "High Sierra" "macOS High Sierra" "Login Window" "MacOS Server" "Wi-Fi" "Networking" "WPA2 Enterprise" RADIUS}}
~~DISCUSSION~~