Estou usando o Profile Manager no OS X Server (Mavericks). Eu executei um script que importou nossos ~ 20 usuários para o Open Directory do CSV. Eu configurei o Radius com EAP-TLS e configurei o 802.1x para que nossos APs e roteadores WiFi se autentiquem no servidor Radius.
Eu criei uma CA autoassinada para Radius e um certificado de cliente para mim, usando o Acesso às Chaves. Consegui exportar meu certificado de cliente, carregá-lo na interface da web do Profile Manager, carregar o certificado confiável do servidor Radius, definir todas as configurações de rede como cargas, baixar e instalar meu perfil e conectar-se ao nosso WiFi.
Tenho que configurar mais de 20 perfis, e é uma enorme PITA gerar manualmente todos esses certificados, carregá-los e definir as configurações de WiFi para cada usuário individual.
Eu sei que posso gerar programaticamente os certificados de cliente com openssl na linha de comando. Eu costumava dscl
trabalhar com o Open Directory, mas existe uma ferramenta de linha de comando que pode enviar cargas úteis para o Profile Manager?
Ou seria mais fácil se eu gerasse programaticamente os arquivos XML .mobileconfig e os enviasse por e-mail / AirDrop para cada usuário?
Quero saber como uma pessoa comum de TI para pequenas empresas lança configurações e perfis de rede para um escritório, mas é realmente difícil encontrar documentação sobre esse tópico. Também tenho algumas perguntas de acompanhamento:
- Como você gerencia uma PKI no Mac Server e como a usa com o Profile Manager?
- Eu defini uma senha temporária para os usuários, mas como posso permitir que eles entrem e alterem a senha do Open Directory?