ibook über wlan an windows 2003 Server

australianluke

Neues Mitglied
Thread Starter
Dabei seit
15.06.2003
Beiträge
11
Reaktionspunkte
0
Frage von einem absoluten Netzwerk-Anfänger:

Möchte mit meinem ibook über wlan in das Netzwerk unserer Firma, welche auf Windows 2003 basiert. Wie geht das???

Die Authentifizierung dort funktioniert über eine sogenannte Zertifizierungsdatei (Auskunft unseres Netzwerkadministrators, der sich leider nicht mit mac askennt).

Wie konfigurier ich das ibook, sodass ich ins Netzwerk komm? Es reicht mir eigentlich übers Netzwerk ins Internet zu kommen, Zugriff auf Dateien im Netzwerk bzw. Datenaustausch ist nicht notwendig.

Hab hier im Forum schon gesucht, aber keine Anleitung für Anfänger (die ich versteh) gefunden!

HILFE!!! :)

Bitte!
 
Hm... ich habe iBook und Mini in Verbindung mit einem 2k3-Server am Laufen... ein Zertifikat ahbe ich dazu nie gebraucht und kann sowohl auf die Daten des Servers, den Exchange Server und auf Internet zugreifen.

Als erstes solltest du dich beim Chef und Sicherheitsbeauftragten der Firma schlau machen, wie es mit der privaten Nutzung des Internet steht. Ist diese erlaubt, benötigst du eine IP-Adresse/Subnet/DNS/Gateway (welche evtl. automatisch per DHCP vergeben wird), die SSID des WLAN, die Verschlüsselungsmethode und den zugehörigen Schlüssel. Ebenso benötigst du ggf. für den Internetzugriff die Proxyserver eures Netzes.
 
Das Internet darf ich auf jeden Fall nutzen, allerdings komm ich nicht rein! :)

Das ibook findet zwar unser wlan im Büro, kann mich allerdings nicht anmelden, weil es ein Kennwort verlangt.

Das Problem ist jedoch, dass die Anmeldung laut Systemadministrator nicht über ein Kennwort funktioniert sondern anhand einer Zertifikatsdatei mit der Endung .crl die auf dem Windows 2003 Server liegt. Über diese melden sich die anderen Computer (alle Windows XP) an.

Meine Frage nun: Kann der mac diese Datei verarbeiten? Komm ich irgendwie anders ins Netzwerk?

Bitte um Hilfe!
 
Dann will ich das mal versuchen...

Zuerst musst du das Zertifikat (also die .crl Datei) ins Schlüsselbund importieren. Dazu rufst du Dienstprogramme - Schlüsselbund auf. Dort auf Ablage - Importieren und die .crl Datei auswählen. Welcher Typ, kann ich dir nicht auf Anhieb sagen, habe mit crls noch nicht gearbeitet. Vermutlich ist es ein X509 Zertifikat. Dazu noch eine Anmerkung: Unter Unix und somit am Mac liegen Zertifikate oft nicht im Base64 Format vor. Ggf. muss dir Euer Admin ein Unix kompatibles Zertifikat erstellen. Probiers aber erstmal mit dem vorliegenden. Wenn der Mac es einliest und es im Schlüsselbund erscheint, hat der Import funktioniert.

Dann öffnest du Programme - Internetverbindung. Dort auf VPN. Als Protokoll wählst du L2TP aus.

Im folgenden Fenster wählst du unter Konfiguration - Konfigurationen bearbeiten aus.

Dort gibt's du die entsprechenden Daten wie Accountname, Server, etc. ein und wählst zur Authentifizierung das importierte Zertifikat aus.

Ob eine Rechnerauthentifizierung notwendig ist, hängt vom Server ab. Meistens wird hier mit einem Shared-Secret Schlüssel gearbeitet. Den kann dir (hoffentlich) auch dein Admin sagen. Sollte er jedenfalls, wenn er was von dem versteht, was er tut. :D

Änderungen speichern und ab gehts. Nach dem Einbuchen ins WLAN kannst du dich dann mit der eben erstellten VPN Verbindung authentifizieren.

Ist zwar keine komplette Anleitung, aber ich hoffe es hilft dir für den Anfang weiter. Bei Problemen kannst du ja nochmal um Hilfe rufen.
 
Ok, das Importieren des Zertifikats hat funktioniert => er hat es in der Liste angezeigt!

Wenn ich allerdings im Menü Internetverbindung - Konfiguration bearbeiten - Zertifikat anklicke, dann kommt als Fehlermeldung, dass ich kein gültiges Zertifikat im Schlüsselbund habe bevor ich überhaupt noch zur Auswahl der möglichen Zertifikate komme.

Was jetzt???
 
Ich bin ja auch ein Blödmann..!

Antworte dir noch, dass du die crl Datei importieren sollst. Soweit ist das ja ganz prima. crl steht für Certificate Revokation List. Das ist eine Liste mit widerrufenen Zertifikaten für die jeweilige CA.

Ein X.509 Zertifikat unter Windows sollte die Endung .cer oder .crt haben, je nach Format.

Andererseits sollte sich eine echte crl vom Schlüsselbund auch nicht importieren lassen. :confused:
 
Hab eh die .crt Datei importiert...

Trotzdem kam die Fehlermeldung!

Hilfe!!!
 
Okay.

Hätte mich eh gewundert, wenn er die .crl importiert.

In welchen Schlüsselbund hast du das Zertifikat importiert? Ich hab nämlich keinen Schimmer, wo es reinmuss. Ich schätze mal in Microsoft Intermediate Certificates. Eventuell auch in X509 Anchors.

Und kannst du mir ein paar Details nennen? Sprich: ist das eine Standalone CA (euer Admin hat einfach einen Zertifikatsserver aufgesetzt) oder ist es ein offizieller Zertifizierungspfad (mit Top-Level CA). Im letzten Fall musst du die jeweiligen Top-Level Zertifikate ebenfalls importieren, weil die CA eures Servers ihrerseits nicht zertifiziert werden kann.

Interessant wäre außerdem, ob ihr ein Active Directory habt oder nicht.
 
Das Zertifikat hab ich in den Schlüsselbund X509 Anchors importiert.

Was für eine CA das ist, kann ich leider nicht beantworten, dazu müsste ich ersten den Netzwerkadministrator befragen! Oder kann man das irgendwie selbst herausfinden?

Ich hab auf jeden Fall lokal auf meinem windows Rechner ein zweites Zertifikat (neben dem bereits importierten) liegen - unter c:\utils.

Im Netzwerk (Ordner CertEnroll) ist nur das eine Zertifikat abgelegt, welches mir der Admin genannt hat und das ich bereits in den Schlüsselbund importiert habe. Dort liegt neben zwei Zertifkatssperrlisten auch eine ASP-Datei.

Vielleicht hilft das ja irgendwie weiter...
 
JUHU!!!!

Hab's geschafft und zwar folgendermaßen:

Zertifikat in den Schlüsselbund importieren und dann nach dieser Anleitung vorgehen:

http://8help.osu.edu/2666.html

Eigentlich eh ganz leicht :)

Danke für die Hilfe hier!!! Vor allem für die echt schnellen Antworten!
 
Super. Dann lag's wohl nicht am Zertifikat sondern an der Einrichtung.

Dann viel Vergnügen beim Surfen. ;)
 
australianluke schrieb:
JUHU!!!!

Hab's geschafft und zwar folgendermaßen:

Zertifikat in den Schlüsselbund importieren und dann nach dieser Anleitung vorgehen:

http://8help.osu.edu/2666.html

Eigentlich eh ganz leicht :)

Danke für die Hilfe hier!!! Vor allem für die echt schnellen Antworten!


Hi,

mit welchem System hast das denn geschafft?Funktioniert das auch unter 10.4 ? Hast du noch weiter Einstellungen vorgenommen, oder nur die in der Anleitung erwähnten Schritte?
 
Ja, ich verwende 10.4.3.

Surfen funktioniert, um auf die daten am server zugreifen zu können musst du bei der richtlinienverwaltung die option "Kommunikation digital signieren" deaktivieren, damit du im finder mit dem server verbinden kannst.
 
Zurück
Oben Unten