Je suis en train d'utiliser le Gestionnaire de profils sur OS X Server (Mavericks). J'ai exécuté un script qui a importé nos ~20 utilisateurs dans l'annuaire ouvert à partir d'un fichier CSV. J'ai configuré Radius avec EAP-TLS, et j'ai mis en place le 802.1x pour que nos points d'accès WiFi et notre routeur s'authentifient avec le serveur Radius.
J'ai généré une CA auto-signée pour Radius, et un certificat client pour moi-même, en utilisant l'Accès aux trousseaux. J'ai réussi à exporter mon certificat client, à le téléverser sur l'interface web du Gestionnaire de profils, à téléverser le certificat de confiance du serveur Radius, à configurer tous les paramètres réseau en tant que charges utiles, à télécharger et installer mon profil, et à me connecter à notre WiFi.
Je dois configurer plus de 20 autres profils, et c'est très pénible de générer manuellement tous ces certificats, de les téléverser et de configurer les paramètres WiFi pour chaque utilisateur individuel.
Je sais que je peux générer les certificats client de manière programmée avec openssl en ligne de commande. J'ai utilisé dscl pour travailler avec l'annuaire ouvert, mais existe-t-il un outil en ligne de commande qui peut pousser des charges utiles dans le Gestionnaire de profils ?
Ou serait-il plus facile si je générais de manière programmée les fichiers XML .mobileconfig et les envoyais par e-mail / AirDrop à chaque utilisateur ?
Je voudrais savoir comment une personne chargée des TI dans une petite entreprise déploie les paramètres réseau et les profils dans un bureau, mais il est vraiment difficile de trouver de la documentation sur ce sujet. J'ai aussi quelques questions de suivi :
- Comment gérez-vous une PKI sur Mac Server, et comment l'utilisez-vous avec le Gestionnaire de profils ?
- J'ai défini un mot de passe temporaire pour les utilisateurs, mais comment puis-je leur permettre de se connecter et de changer leur mot de passe de l'annuaire ouvert ?
