Come posso generare un batch di profili e certificati per OS X Server Profile Manager?

0

Sto utilizzando Profile Manager su OS X Server (Mavericks). Ho eseguito uno script che ha importato i nostri ~ 20 utenti in Open Directory da CSV. Ho configurato Radius con EAP-TLS e ho configurato 802.1x in modo che i nostri AP e router WiFi si autenticano con il server Radius.

Ho generato una CA autofirmata per Radius e un certificato client per me stesso, utilizzando Accesso Portachiavi. Sono riuscito ad esportare il mio certificato cliente, caricarlo nell'interfaccia web di Profile Manager, caricare il certificato di fiducia del server Radius, configurare tutte le impostazioni di rete come payload, scaricare e installare il mio profilo e connettermi al nostro WiFi.

Devo impostare oltre 20 profili in più, ed è un enorme PITA per generare manualmente tutti questi certificati, caricarli e configurare le impostazioni WiFi per ogni singolo utente.

So di poter generare a livello di codice i certificati client con openssl sulla riga di comando. Ho usato dscl per lavorare con Open Directory, ma c'è uno strumento da riga di comando che può spingere i payload in Profile Manager?

O sarebbe più semplice se creasse i file XML .mobileconfig in modo programmatico e li invii via email / AirDrop a ciascun utente?

Voglio sapere come una normale persona IT di piccole imprese stende impostazioni e profili di rete in un ufficio, ma è davvero difficile trovare la documentazione su questo argomento. Ho anche alcune domande di follow-up:

  • Come gestisci un PKI su Mac Server e come lo usi con Profile Manager?
  • Ho impostato una password temporanea per gli utenti, ma come posso consentire loro di accedere e modificare la password di Open Directory?
posta ndbroadbent 24.01.2014 - 01:36
fonte

1 risposta

1

Dovresti essere in grado di eseguire tutte le configurazioni per gruppo.

Aggiungi tutti gli utenti in un gruppo OD e poi imposta tutte le preferenze WiFi lì. Dovresti anche essere in grado di impostare un certificato per il gruppo e consentire a tutto il gruppo di autenticarsi sul server Radius.

Quando si tratta di configurare PKI, si entra nei reami oscuri di Kerberos. (Sii molto attento con il tuo DNS o non tornerai mai più.)

Questa è una buona guida link

Leggere tutto ciò che scrive Charles Edge è sempre utile: - link - ha letteralmente scritto il libro sui Mac in azienda .

Se accendi il server web (che presumo tu abbia per Gestore profilo), la prima pagina fornisce un link piacevole per cambiare le password per gli utenti OD.

    
risposta data 24.01.2014 - 01:48
fonte