質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
MacOS(OSX)

MacOSとは、Appleの開発していたGUI(グラフィカルユーザーインターフェース)を採用したオペレーションシステム(OS)です。Macintoshと共に、市場に出てGUIの普及に大きく貢献しました。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

Windows Server

Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

Q&A

解決済

1回答

6415閲覧

Active Directory環境下でのMac端末運用に関して(EAP-TLS認証)

akstnhmyrw

総合スコア16

MacOS(OSX)

MacOSとは、Appleの開発していたGUI(グラフィカルユーザーインターフェース)を採用したオペレーションシステム(OS)です。Macintoshと共に、市場に出てGUIの普及に大きく貢献しました。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

Windows Server

Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

0グッド

0クリップ

投稿2018/11/06 04:11

MacOS端末での知識があまりない為の質問です。

WindowsOS(主に10 Pro)ではActive Directoryに参加してサーバの証明書をダウンロード
無線LAN APにRadius認証をさせて接続させるという運用を取っているのですが
MacOSで上手く行かず苦戦しております。

【環境】
クライアント … Mac mini
無線LAN AP … Netgear製 AP

【状態】
・クライアントはADには参加出来てAD上の「Computers」には出現している
→最終的にはMac Book Proで行う予定です
・WindowsOS上で参加しているユーザでMacOS上でもログインしている
・MacOS側で証明書を確認する限りではWindowsOS側と同様のものがダウンロードされていない

【参考にしたサイト 等】
https://blog.intracker.net/archives/263

不足している情報が御座いましたらご指摘お願い致します。

WindowsOS側から証明書をエクスポートしてMacOS側でインポートする、
またはMacOS側でWindowsOS側と同様、証明書をダウンロードする術がありましたらご教示頂けますと幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

MacではGPOが動作しないため自動的に証明書をダウンロードさせることができません。
そのため発行した認証局から必要証明書を手動で取得し、MacOS側に取り込む必要があります。

ADの証明書サービスを利用している場合にはADのユーザプロパティを開くと
証明書というタブがあるはずですので、そこから証明書を取得することもできます。
またCA証明書も必要になりますので、2つの証明書をMacOSに取り込んだあと
EAP-TLS方式でMacOS上から無線LAN設定を行う必要があります。

投稿2019/02/02 12:38

hikita

総合スコア15

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

akstnhmyrw

2019/02/04 08:48

質問をピックアップして頂き、誠に有難う御座いました。 上記は結果断念してしまっているところでした・・・・。 一応、ご指示のありましたような流れで当時やってみてはいたのですが 結果、MacOS(古めのMac Mini)では接続出来ませんでした。 「ADの証明書サービス」=「証明機関」の認識で合っておりますでしょうか? ユーザプロパティに関しては「Active Directory ユーザーとコンピューター」から 適当なユーザのプロパティを確認してみましたが「証明書」タブは発見出来ませんでした。 何かサーバ側の設定が足りていないのかもしれませんが。。 CA証明書の方は下記がそれに該当しそうなのでエクスポートは出来そうです。 https://garafu.blogspot.com/2014/03/active-directory-ad-ca.html また、時間を見つけて挑戦してみようと思います!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問