Radius Mac OS X server 10.5.4 & VPN

Tråden skapades och har fått 12 svar. Det senaste inlägget skrevs .
1

Sitter med en svår nöt att knäcka.

Det gäller då någon loggar in över VPN och skall autentisere mot servern. Det fungerar inte. Det fungerade bra under 10.4, men inte 10.5.

Testat med detta:
macosxhints.com - 10.5: Enable full RADIUS support on OS X Server

Dock så fungerar det inte. Någon där ute som har en lösning?

Ser att det finns en del på Apples supportforum som har samma strul. Så det är inget isolerat problem som sprungits på.

Ingen som sitter i samma sits?

Kör ni alla med lokalinloggning i VPN och ingen koppling emot Mac OS X servern?

Jag har aldrig kört med VPN servern på OS X Server överhuvudtaget, det låter jag annan hårdvara sköta.

  • Medlem
  • Stockholm
  • 2008-08-14 17:05
Ursprungligen av Mattias Hedman:

Jag har aldrig kört med VPN servern på OS X Server överhuvudtaget, det låter jag annan hårdvara sköta.

Nämligen vilken annan hårdvara?

Vi är i behov av att byta ut vår nuvarande brandvägg i vårt SMB och söker då lämplig brandvägg med VPN samt möjlighet till fler externa IP-adresser. Självklart skall den stödja MacOSX inbyggda VPN-klient…

Förslag!?

- Torkel

Ursprungligen av Torkel:

Nämligen vilken annan hårdvara?

Vi är i behov av att byta ut vår nuvarande brandvägg i vårt SMB och söker då lämplig brandvägg med VPN samt möjlighet till fler externa IP-adresser. Självklart skall den stödja MacOSX inbyggda VPN-klient…

Förslag!?

- Torkel

Om jag inte minns fel så stöder OSX inbyggda VPN-klient L2TP och PPTP-protokollen, så se till att brandväggen ni ska handla in stöder detta.

Man skulle behöva ha lite mer kött på benen för att kunna rekommendera en brandvägg,.

Hur många anställda?
Hur många ska använda VPN?
Vad menar du med "i vårt SMB"?
Hur mycket penga vill ni spendera?
Vad har ni för hastighet mot internet?
Har ni någon central server för authentisering(AD eller OD) så ni kan få single sign on eller ska brandväggen sköta kontohanteringen?

Ursprungligen av Torkel:

Nämligen vilken annan hårdvara?

Vi är i behov av att byta ut vår nuvarande brandvägg i vårt SMB och söker då lämplig brandvägg med VPN samt möjlighet till fler externa IP-adresser. Självklart skall den stödja MacOSX inbyggda VPN-klient…

Förslag!?

- Torkel

Jag är ledsen att säga det men jag har bara jobbat med hårdvara som inte stödjer Apples egen VPN lösning, nämligen Cisco.
Men deras VPN-klient fungerar klockrent.

Ok.

Vi låter brandväggens VPN koppla upp emot serverns OD och köra autentiseringen den vägen. Så är allt kring användaren samlat på ett ställe.

Detta känns som en enorm försämring för Radius delen i Mac OS X. Under 10.4.x så fungerar det klockrent. Under 10.5 så fungerar autentisieringen inte alls.

Är det ingen som använder Mac OS X Radius funktion? Eller de flesta kör med 10.4.x fortfarande?

Jag kör VPN på en 10.5-server..
Denna server hämtar all kontoinfo från en 10.4 OD master. Fungera bra, hade inget problem när jag satte upp heller.

Har du provat att söka på Apples diskussionsforum?
afp548.com?

Det är inte alltid man kan hitta rätt här.

Ja, jag har kollat på Apples forum, utan resultat.

Skall kolla på afp548.com direkt. Tack för tipset!

Brandväggen kör Linux och sen kopplar den upp emot Radius delen i Mac OS X 10.5.x
Det är den autentisieringen som inte fungerar med 10.5, funkade klockrent med 10.4

Håller få spel på Apple att det funkar med den äldre versionen men inte den nya av Mac OS X server.

Jag undrar vad Apple har gjort med Free Radius.

Har haft x-antal experter som tittat på det hela och de kan inte bli kloka på varför det inte fungerar. Någon fått Radius att fungera med olika brandväggar?

Ursprungligen av Sweet_112:

Jag undrar vad Apple har gjort med Free Radius.

Tyvärr tror jag det har mycket att göra med Apples styvmoderliga behandling av OS X Server, de skiter helt enkelt i den känns det som ibland. Kanske är det ett gäng anställda programmerare/entuiaster som sitter på sin fritid och fixar med OS X server....

1
Bevaka tråden