En este momento estoy jugando con OS X administrador de perfiles y perfiles de configuración en general. Me gusta la idea de ser capaz de configuración de empujar a los clientes y me gustaría usarlo para mis clientes. El problema es, que no podemos usar el administrador de perfiles, porque no encaja en nuestro modelo de negocio.
(Corto excourse: manejamos alrededor de 50 clientes en mi ciudad natal, en su mayoría entre 5 y 50 trabajadores cada uno. Los clientes son individuales y no tienen ninguna relación unos con otros. Por lo tanto, no podemos usar un servidor para todos, y la configuración de un servidor por el cliente no es también una cosa que nos gustaría hacer (o el cliente desea pagar;))
He encontrado hasta ahora, que puede importar un "trust-perfil" y después de que uno está instalado, el usuario puede instalar todos los perfiles procedentes de este servidor de confianza sin necesidad de suministro de la administración de credenciales (esta es la clave, porque no les damos el inicio de sesión de administrador en general).
Sin embargo, en OS X se puede utilizar "codiseñar" (en el terminal) firmar los perfiles con su clave privada y, a continuación, es firmado y equipos con la confianza de perfil instalado confianza esta firmado el perfil.
Me gustaría saber, ¿qué es exactamente codiseñar hace (¿simplemente cifrar el perfil con su clave privada?) así que me podría encontrar otra manera de la firma de los perfiles en un no-osx de la máquina.
El objetivo a largo plazo sería la de tener un (web)servidor sentado "en algún lugar de la internet" y servir a todos nuestros clientes con perfiles. Para esto me gustaría escribir una biblioteca y webApp (si este no existiera) para configurar e implementar los perfiles. También pude imaginar su publicación a github.
Saludos Cristiano
