En este momento estoy jugando con el administrador de perfiles de OS X y los perfiles de configuración en general. Me gusta la idea de poder enviar configuraciones a los clientes y me gustaría usarla para mis clientes. El problema es que no podemos usar el administrador de perfiles porque no encaja en nuestro modelo de negocio.
(Discurso breve: administramos alrededor de 50 clientes en mi ciudad natal, principalmente con 5-50 trabajadores cada uno. Todos los clientes son individuales y no tienen ninguna relación entre ellos. Por lo tanto, no podemos usar un servidor para todos, y configurar un servidor por cliente tampoco es algo que nos gustaría hacer (o que el cliente quiera pagar;))
Descubrí hasta ahora que puede importar un "perfil de confianza" y después de que se instale ese, el usuario puede instalar todos los perfiles provenientes de este servidor confiable sin tener que proporcionar credenciales de administración (esto es clave, porque no les damos el inicio de sesión del administrador en general).
Sin embargo, en OS X puede usar "codesign" (en el terminal) para firmar los perfiles con su clave privada y luego firmarlos y las computadoras con el perfil de confianza instalado confían en este perfil firmado.
Me gustaría saber qué hace exactamente el codeSign (¿simplemente cifra el perfil con su clave privada?) para poder encontrar otra forma de firmar esos perfiles en una máquina que no sea OSX.
El objetivo a largo plazo sería tener un servidor (web) sentado "en algún lugar de Internet" y sirviendo a todos nuestros clientes con perfiles. Para esto escribiría una biblioteca y una aplicación web (si aún no existe) para configurar e implementar perfiles. También podría imaginar publicarlo en github.
Saludos Cristiano