Al momento sto facendo scherzi con il gestore profilo OS X ei profili di configurazione in generale. Mi piace l'idea di poter trasferire le impostazioni ai client e mi piacerebbe usarlo per i miei clienti. Il problema è che non possiamo usare profile manager, perché non si adatta al nostro modello di business.
(Short excourse: gestiamo circa 50 clienti nella mia città natale, per lo più con 5-50 lavoratori ciascuno.Questi clienti sono tutti individuali e non hanno relazioni tra loro, quindi non possiamo usare un server per tutti, e anche la creazione di un server per cliente non è una cosa che ci piacerebbe fare (o il cliente vorrebbe pagare;))
Ho scoperto fino ad ora che è possibile importare un "profilo di fiducia" e dopo averlo installato, l'utente può installare tutti i profili provenienti da questo server affidabile senza dover fornire le credenziali di amministrazione (questa è la chiave, perché non gli forniamo l'accesso come amministratore in generale).
Tuttavia, su OS X puoi usare "codesign" (sul terminale) per firmare i profili con la tua chiave privata e poi firmare e i computer con il profilo di fiducia installato si fidano di questo profilo firmato.
Mi piacerebbe sapere, cosa fa esattamente il codesign (semplicemente crittografa il profilo con la tua chiave privata?) così ho trovato un altro modo per firmare quei profili su una macchina non-osx.
L'obiettivo a lungo termine sarebbe quello di avere un server (web) seduto "da qualche parte su Internet" e servire tutti i nostri clienti con profili. Per questo vorrei scrivere una libreria e una webapp (se non esiste ancora) per configurare e distribuire i profili. Potrei anche immaginare di pubblicarlo su github.
Saluti Christian