Esimerkki LOM-tietosisällön määrityksestä ja komentojen antamisesta
MDM asentaa laite- ja ohjainmäärityksen (LightsOutManagementLOM) jokaiseen Maciin.
Tämä tietosisältö muodostaa laite- ja ohjainluottamuksen käyttäen toisiinsa asennettuja varmentajia.
Tämä tietosisältö muodostaa Mac-tietokoneen identiteetin laitteena, ohjaimena tai molempina käyttäen varmenteen UUID:tä, johon
ControllerCertificateUUID
jaDeviceCertificateUUID
viittaavatcom.apple.lom
-tietosisällössä. Nämä viitatut varmennetietosisällöt voivat olla PKCS12 tai SCEP.
MDM antaa LOMSetupRequestCommand-komennon laitteena toimivalle Macille.
Laitteena toimiva Mac vastaa LOMSetupRequestResponse-komennolla, joka sisältää tarvittavat tiedot LOM-komentojen toteuttamiseen, kuten
PrimaryIPv6AddressList
,SecondaryIPv6AddressList
.
MDM antaa LOM-laitepyyntökomennon ohjaimena toimivalle Macille.
Tämä komento sisältää
DeviceDNSName
:n asiakkaan varmennetietosisällön määrityksen mukaisesti. Komento (PowerON
,PowerOFF
taiReset
) ja IPv6-osoitteet, joihin lähetetään.Palautettavaan LOMDeviceRequestResponse-vastaukseen sisältyy
ResponseData
, joka kertoo onnistumisesta tai virheestä.
Esimerkki määrityksen rakentamisesta, jossa käytetään SCEP-tietosisältöjä laitteen identiteettiä varten:
Mac, joka on määritetty ohjaimeksi
<key>PayloadContent</key>
<array>
<dict>
<key>ControllerCertificateUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
<key>DeviceCACertificateUUIDs</key>
<array>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</array>
<key>PayloadDisplayName</key>
<string>LOM Enrollment</string>
<key>PayloadType</key>
<string>com.apple.lom</string>
<key>PayloadUUID</key>
<string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Device CA Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.pem</string>
<key>PayloadUUID</key>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Client Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.scep</string>
<key>PayloadUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
</dict>
</array>
Mac, joka on määritetty laitteeksi
<key>PayloadContent</key>
<array>
<dict>
<key>ControllerCACertificateUUIDs</key>
<array>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</array>
<key>DeviceCertificateUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
<key>PayloadDisplayName</key>
<string>LOM Enrollment</string>
<key>PayloadType</key>
<string>com.apple.lom</string>
<key>PayloadUUID</key>
<string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Controller CA Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.pem</string>
<key>PayloadUUID</key>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Client Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.scep</string>
<key>PayloadUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
</dict>
</array>
Mac, joka on määritetty ohjaimeksi ja laitteeksi
<key>PayloadContent</key>
<array>
<dict>
<key>ControllerCACertificateUUIDs</key>
<array>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</array>
<key>DeviceCertificateUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
<key>ControllerCertificateUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
<key>DeviceCACertificateUUIDs</key>
<array>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</array>
<key>PayloadDisplayName</key>
<string>LOM Enrollment</string>
<key>PayloadType</key>
<string>com.apple.lom</string>
<key>PayloadUUID</key>
<string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Device and Controller CA Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.pem</string>
<key>PayloadUUID</key>
<string>153517F0-D444-4DA9-9896-874E66BE89AE</string>
</dict>
<dict>
...
<key>PayloadDisplayName</key>
<string>Client Certificate</string>
<key>PayloadType</key>
<string>com.apple.security.scep</string>
<key>PayloadUUID</key>
<string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>
</dict>
</array>