MacOS - (eduroam)WLAN
Das Rechenzentrum stellt eine gesicherte Verbindung zum eduroam-WLAN der Universität Osnabrück zur Verfügung, bei der die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit überprüft werden. Diese Verbindung kann ausschließlich auf dem Campus der Universität Osnabrück hergestellt und eingerichtet werden. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt, ohne die Verwendung des Root-Zertifikats (T-TeleSec GlobalRoot Class 2), sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren. Im folgenden wird beschrieben, wie die Verbindung zum eduroam-WLAN der Universität Osnabrück unter macOS (Beispiel: macOS 14 Sonoma) eingerichtet wird.
IT-Support WLAN - Rechenzentrum
Überarbeitet am: 14.07.2025
Hinweis
Das eduroam-Netzwerk unterstützt aus Sicherheitsgründen ausschließlich das Verschlüsselungsprotokoll TLS 1.2.
Infolgedessen ist die Nutzung älterer Betriebssysteme, wie beispielsweise MacOS vor Version 10.13, nicht mehr möglich.
Verbindungsdaten (mobileconfig-Datei)
Der schnellste Weg, unter macOS eine gesicherte und vertrauenswürdige Verbindung zum eduroam-WLAN herzustellen, ist die Verwendung einer vom Rechenzentrum vorkonfigurierten mobileconf-Datei. Diese Datei wird über das eduroam CAT ( Configuration Assistant Tool) zum Download angeboten und ermöglicht eine automatisierte Einrichtung des Zugangs zum eduroam-WLAN.
Die Verbindung wird durch das T-TeleSec GlobalRoot Class 2 Zertifikat verifiziert, was ein hohes Maß an Sicherheit gewährleistet. Es ist zu beachten, dass der Installer standortgebunden ist und ausschließlich für den Zugang zum eduroam-WLAN der Universität Osnabrück genutzt werden kann. Durch die Nutzung dieses Tools wird der Einrichtungsprozess erheblich vereinfacht und die Wahrscheinlichkeit von Konfigurationsfehlern minimiert.
Hinweis
Für den Download der Installerdatei ist eine Internetverbindung erforderlich. Smartphones nutzen hierfür das mobile Datennetz oder WLAN, während Laptops und Notebooks eine WLAN-Verbindung oder eine kabelgebundene Verbindung nutzen können. Besteht eine Internetverbindung, kann die mobileconfig-Datei heruntergeladen werden. Die Ausführung der Datei muss in der Nähe des eduroam-Funknetzes (zum Beispiel in einem Gebäude der Universität) erfolgen, da die Verbindung zum eduroam-Funknetz nur dort verifiziert werden kann.
Bei Aufruf des Links zum Configuration Assistant Tool ermittelt dieses automatisch das passende Installationsprogramm basierend auf dem verwendeten Endgerät. Durch einen Klick auf den Button eduroam lässt sich die Installationsroutine herunterladen. Wird ein Installationsprogramm für ein anderes Betriebssystem benötigt, dann lässt sich dieses über den gelb markierten Schriftzug andere auswählen finden und herunterladen.
Der Download muss möglicherweise wie angezeigt erlaubt werden.
Installation und Anmeldung
Vor der Installation ist sicherzustellen, dass die passende Konfigurationsdatei auf dem MacBook vorliegt [siehe: Verbindungsdaten (mobileconfig-Datei)] und sich das MacBook in Reichweite eines eduroam-Accesspoints auf dem Universitätscampus befindet. Im Beispiel wurde die Datei eduroam-OS_X-Universitaet_Osnabruck.mobileconfig in das Verzeichnis Downloads kopiert.
Aus dem Dock des Mac-Rechners werden die Systemeinstellungen ausgewählt. Anschließend wird das Menü Datenschutz und Sicherheit aufgerufen. Hier wird der Menüpunkt Profile (unten rechts im Menü) ausgewählt.
Über das +-Symbol lässt sich ein neues Konfigurationsprofil hinzufügen.
In der Finder-App wird die passende Konfigurationsdatei (hier: Downloads/eduroam-OS_X-Universitaet_Osnabruck.mobileconfig) ausgewählt. Sie lässt sich über die Schaltfläche Öffnen öffnen.
Das Konfigurationsprofil eduroam® wird angezeigt. Über Fortfahren wird die Installation gestartet.
Die Nachfrage Möchtest du das Profil "eduroam®" wirklich installieren? muss erneut mit Fortfahren bestätigt werden.
Der Anmeldedialog erwartet folgende Eingaben:
- Benutzername: Benutzerkennung gefolgt vom Suffix @uni-osnabrueck.de (Beispiel: xmuster@uni-osnabrueck.de)
- Kennwort: Das zur Benutzerkennung gehörende Kennwort
Der Authentifizierungsvorgang wird über die Schaltfläche Installieren gestartet.
Das folgende Bild weißt noch einmal darauf hin, dass bei der Eingabe hinter dem Benutzernamen das Suffix @uni-osnabrueck.de stehen muss. Sonst schägt die Authentifizierung fehl. Wenn alles korrekt ist, wird die Schaltfläche Installieren ausgewählt.
Hinweis
Wurde die Installation mit fehlerhaften Daten abgeschlossen, schlägt die Verbindung zum eduroam-WLAN fehl. In diesem Fall muss das Profil gelöscht werden (siehe: Wie lässt sich ein fehlerhaftes eduroam® Profil löschen?) und die Installation, wie beschrieben, erneut durchgeführt werden.
Das MacBook erwartet im folgenden Dialogfenster eine Bestätigung der Installation und der damit einhergehenden Änderungen in der App Profiles/MDM, durch einen Benutzer mit ausreichenden Administratorrechten. Dies ist in den meisten Fällen der am MacBook angemeldete lokale Benutzer (hier: RZ UOS Beratung). Die Eingaben werden mit OK bestätigt.
Das Profil eduroam® ist nun installiert und die Verbindung zum eduroam-WLAN der Universität Osnabrück ist damit hergestellt.
FAQs WLAN - Allgemein
Eine mögliche Ursache für das Fehlschlagen der Anmeldung kann das Passwort der verwendeten Benutzerkennung sein.
Das lässt sich über die Schnittstelle Rechenzentrum myRZ Self Service überprüfen.
Wird nach erfolgreicher Anmeldung der Menüpunkt Mein Passwort ausgewählt, so erscheint bei betroffenen Benutzerkennungen, wie im Beispielbild gezeigt, die Meldung: Das Samba-Passwort ist nicht gesetzt! Kein Zugriff auf Samba-Freigaben und WLAN!.
In diesem Fall muss das Passwort über den Link Passwort ändern geändert oder das alte Passwort erneut gesetzt werden.
FAQs WLAN - macOS
Aus dem Dock des Mac-Rechners wird die App Systemeinstellungen aufgerufen. Hier wird das Menü Datenschutz und Sicherheit ausgewählt und der Punkt Profile (letzter Punkt unten rechts im Menü) angewählt.
Das Löschen des Profils wird über die Schaltfläche Entfernen bestätigt.
