Exemple d’émission de commandes et de configuration de données utiles LOM

Le service de gestion des appareils installe une configuration d’appareil et de contrôleur (LightsOutManagementLOM) sur chaque Mac.
- Ces données utiles établissent une relation de confiance entre l’appareil et le contrôleur, en installant l’autorité de certification de l’appareil sur le contrôleur, et l’autorité de certification du contrôleur sur l’appareil.
- Elles indiquent que le Mac correspond à un appareil, à un contrôleur ou aux deux, à l’aide de l’UUID de certificat utilisé par ControllerCertificateUUID et DeviceCertificateUUID dans les données utiles com.apple.lom. Ces données utiles sur les certificats peuvent être au format PKCS12 ou SCEP.
Le service de gestion des appareil émet une LOMSetupRequestCommand pour le Mac occupant le rôle d’appareil.
- Le Mac occupant le rôle d’appareil renvoie une LOMSetupRequestResponse, qui contient les informations requises pour émettre les commandes LOM, notamment PrimaryIPv6AddressList et SecondaryIPv6AddressList.
Le service de gestion des appareils émet une commande de requête d’appareil LOM pour le Mac occupant le rôle de contrôleur.
- Cette commande contient le DeviceDNSName qui a été configuré dans les données utiles sur les certificats du client. La commande (PowerON, PowerOFF ou Reset) et les adresses IPv6 auxquelles envoyer la commande.
- La commande LOMDeviceRequestResponse renvoie alors une réponse ResponseData indiquant si l’opération a réussi ou non.

Exemple de configuration utilisant des données utiles SCEP pour l’identité de l’appareil :

Un Mac configuré en tant que contrôleur

<key>PayloadContent</key><array>    <dict>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Un Mac configuré en tant qu’appareil

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Un Mac configuré en tant que contrôleur et appareil

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device and Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Voir aussiIntroduction aux profils de gestion des appareils Planifier des profils de configuration pour des appareils Apple Site web Apple Developer : Gestion LOM (en anglais)

Avez-vous trouvé cet article utile ?

Déploiement des plateformes Apple

Exemple d’émission de commandes et de configuration de données utiles LOM

Exemple de configuration utilisant des données utiles SCEP pour l’identité de l’appareil :