Sto utilizzando Profile Manager su OS X Server (Mavericks). Ho eseguito uno script che ha importato i nostri ~ 20 utenti in Open Directory da CSV. Ho configurato Radius con EAP-TLS e ho configurato 802.1x in modo che i nostri AP e router WiFi si autenticano con il server Radius.
Ho generato una CA autofirmata per Radius e un certificato client per me stesso, utilizzando Accesso Portachiavi. Sono riuscito ad esportare il mio certificato cliente, caricarlo nell'interfaccia web di Profile Manager, caricare il certificato di fiducia del server Radius, configurare tutte le impostazioni di rete come payload, scaricare e installare il mio profilo e connettermi al nostro WiFi.
Devo impostare oltre 20 profili in più, ed è un enorme PITA per generare manualmente tutti questi certificati, caricarli e configurare le impostazioni WiFi per ogni singolo utente.
So di poter generare a livello di codice i certificati client con openssl sulla riga di comando. Ho usato dscl
per lavorare con Open Directory, ma c'è uno strumento da riga di comando che può spingere i payload in Profile Manager?
O sarebbe più semplice se creasse i file XML .mobileconfig in modo programmatico e li invii via email / AirDrop a ciascun utente?
Voglio sapere come una normale persona IT di piccole imprese stende impostazioni e profili di rete in un ufficio, ma è davvero difficile trovare la documentazione su questo argomento. Ho anche alcune domande di follow-up:
- Come gestisci un PKI su Mac Server e come lo usi con Profile Manager?
- Ho impostato una password temporanea per gli utenti, ma come posso consentire loro di accedere e modificare la password di Open Directory?