Parece haver uma maneira oficial da Apple de fazê-lo, mas é um processo extremamente complicado. Vou postar aqui, mas espero que alguém possa lhe fornecer uma maneira muito mais sensata de fazê-lo.
O aparente modo oficial da Apple requer acesso a uma versão recente do Mac OS X Server; qualquer uma das versões que foram vendidas por apenas US $ 20 na Mac App Store deve fazê-lo:
- 10.7 "Servidor Lion"
- 10.8 "Servidor do Mountain Lion"
- 3.0 (corresponde ao Mac OS X 10.9 Mavericks).
Aqui vai:
- Faça com que o seu Mac faça login na rede WPA2-Enterprise uma vez e confie no (s) certificado (s). Em seguida, localize os certificados relevantes no keychain do Sistema (via Keychain Access) e exporte-os como arquivos
.cer
separados. Pode ser um único certificado de servidor assinado automaticamente ou pode ser um certificado de servidor com zero ou mais CERs intermediários da CA, além de um certificado de CA raiz. - Configure o serviço "Profile Manager" do Mac OS X Server, se ainda não o fez.
- Crie um "Perfil do dispositivo" de espaço reservado que defina uma rede Wi-Fi para ingressar e o tipo de segurança e credenciais a serem usados.
- Use um navegador da web para ir para a URL
/profilemanager/
em sua máquina Mac OS X Server e faça logon usando uma conta de administrador do sistema. - Na lista "Biblioteca", na coluna mais à esquerda, selecione "Dispositivos".
- Na segunda coluna, pressione o botão + e "Adicionar espaço reservado" para criar um novo perfil de dispositivo de espaço reservado. Dê a ele algum nome como "Meu WPA2-Enterprise Network Login Profile" e digite qualquer porcaria aleatória (talvez "Placeholder") como o número de série do espaço reservado. Clique em "Adicionar".
- Na terceira coluna, vá para a guia "Configurações" e clique em "Editar".
- Na folha grande que aparece, selecione a seção "Geral" e alterne o Tipo de distribuição de perfil para Download manual.
- Vá para a seção "Certificados" e use a interface do usuário para importar cada um dos arquivos .cer da sua rede que você exportou por meio do Acesso às Chaves antes de começar.
- Vá para a seção "Rede" e crie uma carga útil para sua rede Wi-Fi.
Certifique-se de digitar o SSID perfeitamente corretamente (letras maiúsculas, pontuação e espaços são importantes).
- Digite seu SSID. Certifique-se de que você está exatamente certo.
- Defina o Tipo de segurança como
WPA/WPA2 Enterprise
. - Em Protocolos > Tipos de EAP aceitos, marque as caixas dos tipos de EAP em uso na sua rede.
- Digite seu nome de usuário e senha nos campos relevantes.
- Na guia "Confiar", marque as caixas de seleção ao lado dos certificados importados, para que sejam confiáveis.
- Clique em "OK".
- Use um navegador da web para ir para a URL
- Pressione "Salvar"
- Clique em "Download". Você estará baixando um arquivo .mobileconfig. Copie este arquivo .mobileconfig para qualquer máquina na qual você precise instalá-lo. AVISO : este perfil conterá seu nome de usuário e senha como texto não criptografado , portanto, tenha cuidado com o modo de transporte e onde você o deixa.
- Clique duas vezes no arquivo .mobileconfig para importá-lo no painel Perfis das Preferências do Sistema. Você será solicitado a fornecer uma senha de administrador.
Se o perfil foi instalado corretamente, ele deve aparecer como um perfil dispositivo , e não como um perfil usuário . Agora você pode reinicializar sua máquina e ver se ela consegue entrar na rede sem muita solicitação.
Observe também que esta configuração permitirá que sua máquina permaneça na rede mesmo quando ninguém estiver conectado à máquina (como quando a máquina está em uma janela de login sem ninguém logado). Dependendo de suas necessidades, isso pode ser um ótimo bônus ou pode ser uma preocupação de segurança. Apenas pensei que deveria informar você.
P.S. Usar o antigo iOS Configuration Utility ou o aplicativo mais moderno do Apple Configurator para criar esses perfis não permitirá a criação de perfis de escopo do sistema com permissão para colocar coisas no keychain do sistema. Os formatos .mobileconfig plist são os mesmos, mas os criados pelo aplicativo da Web do Profile Manager do Mac OS X Server contêm alguns pares extras de chave / valor adicionais que permitem que ele seja definido como escopo do Sistema.