Estoy utilizando el gestor de perfiles en OS X Server (Mavericks). Ejecuté un script que importó nuestros ~20 usuarios en Open Directory desde CSV. He configurado Radius con EAP-TLS, y he configurado 802.1x para que nuestros APs WiFi y el router se autentiquen con el servidor Radius.
He generado una CA autofirmada para Radius, y un certificado de cliente para mí, usando Keychain Access. Conseguí exportar mi certificado de cliente, subirlo a la interfaz web de Profile Manager, subir el certificado de confianza del servidor Radius, configurar todos los ajustes de red como cargas útiles, descargar e instalar mi perfil, y conectarme a nuestro WiFi.
Tengo que configurar más de 20 perfiles más, y es una gran molestia generar manualmente todos estos certificados, cargarlos y configurar los ajustes del WiFi para cada usuario individual.
Sé que puedo generar programáticamente los certificados de cliente con openssl en la línea de comandos. He utilizado dscl para trabajar con Open Directory, pero ¿existe una herramienta de línea de comandos que pueda introducir cargas útiles en Profile Manager?
¿O sería más fácil si simplemente generara los archivos XML .mobileconfig mediante programación y los enviara por correo electrónico o por AirDrop a cada usuario?
Quiero saber cómo un informático normal de una pequeña empresa despliega las configuraciones de red y los perfiles en una oficina, pero es realmente difícil encontrar documentación sobre este tema. También tengo algunas preguntas de seguimiento:
- ¿Cómo se gestiona una PKI en Mac Server y cómo se utiliza con Profile Manager?
- He establecido una contraseña temporal para los usuarios, pero ¿cómo puedo permitirles iniciar sesión y cambiar su contraseña de Open Directory?
