Ukázková konfigurace datové části LOM a vydávání příkazů
Služba MDM nainstaluje do každého počítače Mac konfiguraci typu Zařízení a Řídicí počítač (LightsOutManagementLOM).
Pomocí certifikačních autorit, které jsou nainstalovány na jednom i druhém zařízení, tato datová část zajišťuje důvěryhodnost mezi zařízením a řídicím počítačem.
Tato datová část určuje identitu počítače Mac – zařízení, řídicí počítač nebo obojí – pomocí UUID certifikátu, na který odkazuje položka
ControllerCertificateUUID
aDeviceCertificateUUID
v rámci datové částicom.apple. lom
, přičemž touto odkazovanou datovou částí certifikátu může být PKCS12 nebo SCEP.
Služba MDM vyšle do počítače Mac, který zastává roli zařízení, příkaz LOMSetupRequestCommand.
Mac vystupující jako zařízení odešle odezvu LOMSetupRequestResponse, která obsahuje potřebné informace pro vydání příkazů LOM, například
PrimaryIPv6AddressList
,SecondaryIPv6AddressList
.
Služba MDM vyšle do počítače Mac, který zastává roli řídicího počítače, příkaz LOM Device Request Command.
Tento příkaz obsahuje volbu
DeviceDNSName
, jak je nakonfigurována v datové části certifikátu klienta. Příkaz (PowerON
,PowerOFF
neboReset
) a adresy IPv6, na které má být odeslán.Odezva LOMDeviceRequestResponse pak vrátí údaj
ResponseData
s informací o úspěchu nebo chybě.
Ukázka vytváření konfigurace za pomoci datových částí SCEP pro identitu zařízení:
Mac nakonfigurovaný jako řídicí počítač
<key>PayloadContent</key>
<array>
<dict>
<key>ControllerCertificateUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
<key>DeviceCACertificateUUIDs</key>
<array>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</array>
<key>PayloadDisplayName</key>
<string>LOM Enrollment</string>
<key>PayloadType</key>
<string>com.apple.lom</string>
<key>PayloadUUID</key>
<string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Device CA Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.pem</string>
<key>PayloadUUID</key>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Client Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.scep</string>
<key>PayloadUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
</dict>
</array>
Mac nakonfigurovaný jako zařízení
<key>PayloadContent</key>
<array>
<dict>
<key>ControllerCACertificateUUIDs</key>
<array>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</array>
<key>DeviceCertificateUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
<key>PayloadDisplayName</key>
<string>LOM Enrollment</string>
<key>PayloadType</key>
<string>com.apple.lom</string>
<key>PayloadUUID</key>
<string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Controller CA Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.pem</string>
<key>PayloadUUID</key>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Client Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.scep</string>
<key>PayloadUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
</dict>
</array>
Mac nakonfigurovaný jako řídicí počítač a jako zařízení
<key>PayloadContent</key>
<array>
<dict>
<key>ControllerCACertificateUUIDs</key>
<array>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</array>
<key>DeviceCertificateUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
<key>ControllerCertificateUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
<key>DeviceCACertificateUUIDs</key>
<array>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</array>
<key>PayloadDisplayName</key>
<string>LOM Enrollment</string>
<key>PayloadType</key>
<string>com.apple.lom</string>
<key>PayloadUUID</key>
<string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Device and Controller CA Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.pem</string>
<key>PayloadUUID</key>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Client Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.scep</string>
<key>PayloadUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
</dict>
</array>