¿Almacenar y recuperar certificados S / MIME en Open Directory of macOS Server?

1

¿Es posible usar el Open Directory de la aplicación del servidor macOS para almacenar y recuperar certificados S / MIME (X.509) con los datos del usuario?

Background:

Me gustaría compartir nuestros certificados públicos S / MIME a través de nuestro LDAP, para que puedan recuperarse automáticamente de cualquier cliente (de soporte) sin tener que importarlos manualmente.

He encontrado artículos que afirman que es posible en general con OpenLDAP, pero ¿cómo se puede hacer con Open Directory? Entiendo que existen los atributos userCertificate y userSMIMECertificate para esto. ¿Están disponibles en Open Directory y, de no ser así, se pueden agregar? Y una vez que se agregan, ¿se pueden actualizar a través de la aplicación Servidor o simplemente desde la línea de comandos?

El servidor está en Sierra en caso de que importe.

Apreciaría cualquier respuesta, comentario o enlace a un howto que pueda ayudar.

    
pregunta not2savvy 20.03.2018 - 18:32

1 respuesta

1

Lo encontré, y es bastante fácil (como cabría esperar de macOS). Te lo explicaré paso a paso.

Cómo almacenar certificados S / MIME en Open Directory

  1. Inicie la aplicación Directory Utility , ya sea directamente desde Spotlight, o (así es como la encontré), vaya a Preferencias del sistema > Usuarios & Grupos > (autentíquese si es necesario) Servidor de cuentas de red - Editar (o Conectar si aún no lo ha hecho) > Open Directory Utility
  2. Seleccione el Editor de directorio en la parte superior
  3. Seleccione Visualización: Usuarios , si no está seleccionado de forma predeterminada, luego haga clic en un usuario y se mostrarán los atributos establecidos del usuario
  4. Para agregar un atributo, al hacer clic en el candado de arriba, autenticar para ingresar al modo de edición. Tenga en cuenta que, esta vez, debe autenticar con las credenciales de administrador del directorio, porque ahora queremos editar las entradas del directorio.
  5. Haga clic en el signo + debajo de la lista de atributos para agregar un nuevo atributo
  6. Como verá, los atributos userCertificate y userSMIMECertificate ya están disponibles en la lista desplegable
  7. Seleccione uno de ellos, luego presione OK
  8. Al hacer clic en el atributo, sus datos se muestran debajo de la lista de atributos
  9. Puede alternar entre la vista de texto y datos: para agregar un certificado S / MIME, copie y pegue en la vista de texto o simplemente suelte el archivo en la vista de datos
  10. ¡Eso es todo!

Creo que los datos del certificado S / MIME deberían estar en formato PEM, pero no estoy seguro de ello.

Cómo recuperar los certificados S / MIME de Open Directory

Para permitir que los clientes recuperen certificados S / MIME de Open Directory (o cualquier LDAP en realidad), aquí se explica cómo hacer esto en un cliente Mac:

Use la aplicación Directory Utility, como se explicó anteriormente, para agregar el servidor LDAP a la lista de búsqueda en el cliente Mac (también se explica aquí ). Asegúrese de que el servidor LDAP esté agregado en la lista Política de búsqueda en Contactos . El servidor de Contactos en la aplicación Servidor no necesita estar habilitado.

Una vez que haya agregado exitosamente el servidor LDAP, abra su aplicación Contactos en el cliente. Debe haber una nueva entrada Servicios de directorio en la barra lateral izquierda. Haga clic en él, luego, en el campo Buscar, ingrese el nombre de un usuario en su directorio LDAP. La entrada del directorio se debe mostrar y, a la izquierda de la dirección de correo electrónico, debería ver un pequeño símbolo de certificado similar al símbolo en la aplicación de correo que se muestra para los correos electrónicos firmados. Cuando haga clic en él, se mostrará el certificado S / MIME recuperado para este usuario.

    
respondido por el not2savvy 15.06.2018 - 15:15

Lea otras preguntas en las etiquetas