ibook über wlan an windows 2003 Server

Diskutiere mit über: ibook über wlan an windows 2003 Server im Internet- und Netzwerk-Hardware Forum

  1. australianluke

    australianluke Thread Starter MacUser Mitglied

    Beiträge:
    11
    Zustimmungen:
    0
    Registriert seit:
    15.06.2003
    Frage von einem absoluten Netzwerk-Anfänger:

    Möchte mit meinem ibook über wlan in das Netzwerk unserer Firma, welche auf Windows 2003 basiert. Wie geht das???

    Die Authentifizierung dort funktioniert über eine sogenannte Zertifizierungsdatei (Auskunft unseres Netzwerkadministrators, der sich leider nicht mit mac askennt).

    Wie konfigurier ich das ibook, sodass ich ins Netzwerk komm? Es reicht mir eigentlich übers Netzwerk ins Internet zu kommen, Zugriff auf Dateien im Netzwerk bzw. Datenaustausch ist nicht notwendig.

    Hab hier im Forum schon gesucht, aber keine Anleitung für Anfänger (die ich versteh) gefunden!

    HILFE!!! :)

    Bitte!
     
  2. pc-bastler

    pc-bastler MacUser Mitglied

    Beiträge:
    2.486
    Zustimmungen:
    117
    Registriert seit:
    15.06.2005
    Hm... ich habe iBook und Mini in Verbindung mit einem 2k3-Server am Laufen... ein Zertifikat ahbe ich dazu nie gebraucht und kann sowohl auf die Daten des Servers, den Exchange Server und auf Internet zugreifen.

    Als erstes solltest du dich beim Chef und Sicherheitsbeauftragten der Firma schlau machen, wie es mit der privaten Nutzung des Internet steht. Ist diese erlaubt, benötigst du eine IP-Adresse/Subnet/DNS/Gateway (welche evtl. automatisch per DHCP vergeben wird), die SSID des WLAN, die Verschlüsselungsmethode und den zugehörigen Schlüssel. Ebenso benötigst du ggf. für den Internetzugriff die Proxyserver eures Netzes.
     
  3. australianluke

    australianluke Thread Starter MacUser Mitglied

    Beiträge:
    11
    Zustimmungen:
    0
    Registriert seit:
    15.06.2003
    Das Internet darf ich auf jeden Fall nutzen, allerdings komm ich nicht rein! :)

    Das ibook findet zwar unser wlan im Büro, kann mich allerdings nicht anmelden, weil es ein Kennwort verlangt.

    Das Problem ist jedoch, dass die Anmeldung laut Systemadministrator nicht über ein Kennwort funktioniert sondern anhand einer Zertifikatsdatei mit der Endung .crl die auf dem Windows 2003 Server liegt. Über diese melden sich die anderen Computer (alle Windows XP) an.

    Meine Frage nun: Kann der mac diese Datei verarbeiten? Komm ich irgendwie anders ins Netzwerk?

    Bitte um Hilfe!
     
  4. Saugkraft

    Saugkraft Super Moderator

    Beiträge:
    9.958
    Zustimmungen:
    1.663
    Registriert seit:
    20.02.2005
    Dann will ich das mal versuchen...

    Zuerst musst du das Zertifikat (also die .crl Datei) ins Schlüsselbund importieren. Dazu rufst du Dienstprogramme - Schlüsselbund auf. Dort auf Ablage - Importieren und die .crl Datei auswählen. Welcher Typ, kann ich dir nicht auf Anhieb sagen, habe mit crls noch nicht gearbeitet. Vermutlich ist es ein X509 Zertifikat. Dazu noch eine Anmerkung: Unter Unix und somit am Mac liegen Zertifikate oft nicht im Base64 Format vor. Ggf. muss dir Euer Admin ein Unix kompatibles Zertifikat erstellen. Probiers aber erstmal mit dem vorliegenden. Wenn der Mac es einliest und es im Schlüsselbund erscheint, hat der Import funktioniert.

    Dann öffnest du Programme - Internetverbindung. Dort auf VPN. Als Protokoll wählst du L2TP aus.

    Im folgenden Fenster wählst du unter Konfiguration - Konfigurationen bearbeiten aus.

    Dort gibt's du die entsprechenden Daten wie Accountname, Server, etc. ein und wählst zur Authentifizierung das importierte Zertifikat aus.

    Ob eine Rechnerauthentifizierung notwendig ist, hängt vom Server ab. Meistens wird hier mit einem Shared-Secret Schlüssel gearbeitet. Den kann dir (hoffentlich) auch dein Admin sagen. Sollte er jedenfalls, wenn er was von dem versteht, was er tut. :D

    Änderungen speichern und ab gehts. Nach dem Einbuchen ins WLAN kannst du dich dann mit der eben erstellten VPN Verbindung authentifizieren.

    Ist zwar keine komplette Anleitung, aber ich hoffe es hilft dir für den Anfang weiter. Bei Problemen kannst du ja nochmal um Hilfe rufen.
     
  5. australianluke

    australianluke Thread Starter MacUser Mitglied

    Beiträge:
    11
    Zustimmungen:
    0
    Registriert seit:
    15.06.2003
    Ok, das Importieren des Zertifikats hat funktioniert => er hat es in der Liste angezeigt!

    Wenn ich allerdings im Menü Internetverbindung - Konfiguration bearbeiten - Zertifikat anklicke, dann kommt als Fehlermeldung, dass ich kein gültiges Zertifikat im Schlüsselbund habe bevor ich überhaupt noch zur Auswahl der möglichen Zertifikate komme.

    Was jetzt???
     
  6. Saugkraft

    Saugkraft Super Moderator

    Beiträge:
    9.958
    Zustimmungen:
    1.663
    Registriert seit:
    20.02.2005
    Ich bin ja auch ein Blödmann..!

    Antworte dir noch, dass du die crl Datei importieren sollst. Soweit ist das ja ganz prima. crl steht für Certificate Revokation List. Das ist eine Liste mit widerrufenen Zertifikaten für die jeweilige CA.

    Ein X.509 Zertifikat unter Windows sollte die Endung .cer oder .crt haben, je nach Format.

    Andererseits sollte sich eine echte crl vom Schlüsselbund auch nicht importieren lassen. :confused:
     
  7. australianluke

    australianluke Thread Starter MacUser Mitglied

    Beiträge:
    11
    Zustimmungen:
    0
    Registriert seit:
    15.06.2003
    Hab eh die .crt Datei importiert...

    Trotzdem kam die Fehlermeldung!

    Hilfe!!!
     
  8. Saugkraft

    Saugkraft Super Moderator

    Beiträge:
    9.958
    Zustimmungen:
    1.663
    Registriert seit:
    20.02.2005
    Okay.

    Hätte mich eh gewundert, wenn er die .crl importiert.

    In welchen Schlüsselbund hast du das Zertifikat importiert? Ich hab nämlich keinen Schimmer, wo es reinmuss. Ich schätze mal in Microsoft Intermediate Certificates. Eventuell auch in X509 Anchors.

    Und kannst du mir ein paar Details nennen? Sprich: ist das eine Standalone CA (euer Admin hat einfach einen Zertifikatsserver aufgesetzt) oder ist es ein offizieller Zertifizierungspfad (mit Top-Level CA). Im letzten Fall musst du die jeweiligen Top-Level Zertifikate ebenfalls importieren, weil die CA eures Servers ihrerseits nicht zertifiziert werden kann.

    Interessant wäre außerdem, ob ihr ein Active Directory habt oder nicht.
     
  9. australianluke

    australianluke Thread Starter MacUser Mitglied

    Beiträge:
    11
    Zustimmungen:
    0
    Registriert seit:
    15.06.2003
    Das Zertifikat hab ich in den Schlüsselbund X509 Anchors importiert.

    Was für eine CA das ist, kann ich leider nicht beantworten, dazu müsste ich ersten den Netzwerkadministrator befragen! Oder kann man das irgendwie selbst herausfinden?

    Ich hab auf jeden Fall lokal auf meinem windows Rechner ein zweites Zertifikat (neben dem bereits importierten) liegen - unter c:\utils.

    Im Netzwerk (Ordner CertEnroll) ist nur das eine Zertifikat abgelegt, welches mir der Admin genannt hat und das ich bereits in den Schlüsselbund importiert habe. Dort liegt neben zwei Zertifkatssperrlisten auch eine ASP-Datei.

    Vielleicht hilft das ja irgendwie weiter...
     
  10. australianluke

    australianluke Thread Starter MacUser Mitglied

    Beiträge:
    11
    Zustimmungen:
    0
    Registriert seit:
    15.06.2003
    JUHU!!!!

    Hab's geschafft und zwar folgendermaßen:

    Zertifikat in den Schlüsselbund importieren und dann nach dieser Anleitung vorgehen:

    http://8help.osu.edu/2666.html

    Eigentlich eh ganz leicht :)

    Danke für die Hilfe hier!!! Vor allem für die echt schnellen Antworten!
     
Die Seite wird geladen...
Ähnliche Themen - ibook über wlan Forum Datum
mit PC über ibook surfen Internet- und Netzwerk-Hardware 17.06.2008
ibook G3 Tiger kommt über airport nicht ins Netz Internet- und Netzwerk-Hardware 12.02.2008
iBook (g4) mit mini (g4) über Firewire verbinden: Internet- und Netzwerk-Hardware 27.03.2007
emac über ibook ins netz, hilfe!!! Internet- und Netzwerk-Hardware 12.05.2006
mit G5 über ibook ins wlan? Internet- und Netzwerk-Hardware 24.10.2005

Diese Seite empfehlen

Benutzerdefinierte Suche