1 votos

not2savvy avatar

¿Cómo almacenar y recuperar certificados S/MIME en el Open Directory (LDAP) de MacOS Server?

Preguntado el 20 de Marzo, 2018
Cuando se hizo la pregunta
552 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

¿Es posible utilizar el Open Directory de la app MacOS Server para almacenar y recuperar certificados S/MIME (X.509) con los datos del usuario?

Antecedentes:

Me gustaría compartir nuestros certificados públicos S/MIME a través de nuestro LDAP, para que puedan ser recuperados automáticamente desde cualquier cliente (compatible) sin tener que importarlos manualmente.

He encontrado artículos que afirman que es posible en general con OpenLDAP, pero ¿cómo se puede hacer con Open Directory? Tengo entendido que existen los atributos userCertificate y userSMIMECertificate para ello. ¿Están disponibles en Open Directory, y si no, se pueden añadir? Y una vez añadidos, ¿pueden actualizarse a través de la aplicación Server o sólo desde la línea de comandos?

El servidor está en Sierra, por si eso importa.

Agradecería cualquier respuesta o comentario o enlace a un howto que pueda ayudar.

Preguntado el 20 de Marzo, 2018 por not2savvy

Respuesta

¿Demasiados anuncios?

1voto

not2savvy avatar
not2savvy Puntos 1

Lo he encontrado, y es bastante fácil (como cabría esperar de MacOS). Lo explicaré paso a paso.

Cómo almacenar Certificados S/MIME en Open Directory

  1. Inicie el Utilidad del directorio directamente desde Spotlight, o (así es como yo la encontré) pasando por Preferencias del sistema > Usuarios y grupos > (autentificar si es necesario) Servidor de cuentas de red - Editar (o Conectar si aún no lo ha hecho) > Utilidad Open Directory
  2. Seleccione el Editor de directorios en la parte superior
  3. Seleccione Ver: Usuarios Si no está seleccionada por defecto, haga clic en un usuario y se mostrarán los atributos del usuario.
  4. Para añadir un atributo, haciendo clic en el candado de arriba, autentifíquese para entrar en el modo de edición - tenga en cuenta que, esta vez, debe autenticarse con las credenciales de administrador del directorio, porque ahora queremos editar las entradas del directorio
  5. Haga clic en el signo + debajo de la lista de atributos para añadir un nuevo atributo
  6. Como verá, el userCertificate y userSMIMECertificate los atributos ya están disponibles en la lista desplegable
  7. Seleccione uno de ellos y pulse OK
  8. Al hacer clic en el atributo, sus datos se muestran debajo de la lista de atributos
  9. Puede alternar entre la vista de texto y la de datos: para añadir un certificado S/MIME, copie y pegue en la vista de texto o simplemente coloque el archivo en la vista de datos
  10. ¡Eso es todo!

Creo que los datos del certificado S/MIME deberían estar en formato PEM, pero no estoy seguro de ello.

Cómo recuperar Certificados S/MIME de Open Directory

Para que los clientes puedan recuperar los certificados S/MIME de Open Directory (o de cualquier LDAP en realidad), he aquí cómo hacerlo en un cliente Mac:

Utilice la aplicación Utilidad de directorios, como se ha explicado anteriormente, para añadir el servidor LDAP a la lista de búsqueda del Mac cliente (también se explica aquí ). Asegúrese de que el servidor LDAP está añadido en el Política de búsqueda lista en Contactos . No es necesario que el servidor de contactos de la aplicación Servidor esté activado.

Una vez que hayas añadido correctamente el servidor LDAP, abre la aplicación Contactos en el cliente. Debería haber una nueva entrada Servicios de directorio en la barra lateral izquierda. Haga clic en él y, a continuación, en el campo de búsqueda, introduzca el nombre de un usuario en su directorio LDAP. La entrada del directorio debería aparecer entonces, y a la izquierda de la dirección de correo electrónico, debería ver un pequeño símbolo de certificado enter image description here similar al símbolo que aparece en la aplicación Mail para los correos electrónicos firmados. Al hacer clic en él, se mostrará el certificado S/MIME recuperado para este usuario.

Respondido el 15 de Junio, 2018 por not2savvy (1 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X