Estoy usando Profile Manager en el servidor OS X (Mavericks). Ejecuté un script que importó nuestros ~ 20 usuarios a Open Directory desde CSV. He configurado Radius con EAP-TLS y he configurado 802.1x para que nuestros puntos de acceso WiFi y nuestro enrutador se autentiquen con el servidor Radius.
He generado una CA autofirmada para Radius y un certificado de cliente para mí mismo, usando Keychain Access. Logré exportar mi certificado de cliente, subirlo a la interfaz web de Profile Manager, cargar el certificado de confianza del servidor Radius, configurar todas las configuraciones de red como cargas útiles, descargar e instalar mi perfil y conectarme a nuestro WiFi.
Tengo que configurar más de 20 perfiles más, y es un gran PITA generar manualmente todos estos certificados, subirlos y configurar los ajustes de WiFi para cada usuario individual.
Sé que puedo generar mediante programación los certificados de cliente con openssl en la línea de comandos. Usé dscl para trabajar con Open Directory, pero ¿hay una herramienta de línea de comandos que pueda empujar las cargas en Profile Manager?
¿O sería más fácil si yo solo programara los archivos XML .mobileconfig y los enviara por correo electrónico / AirDrop a cada usuario?
Quiero saber cómo una persona de TI de una pequeña empresa normal implementa la configuración de red y los perfiles en una oficina, pero es muy difícil encontrar documentación sobre este tema. También tengo algunas preguntas de seguimiento:
- ¿Cómo administra una PKI en un servidor Mac y cómo la utiliza con Profile Manager?
- He establecido una contraseña temporal para los usuarios, pero ¿cómo puedo permitirles iniciar sesión y cambiar su contraseña de Open Directory?