LOM-Payload – Beispielkonfiguration und Befehlsausgabe

Der Geräteverwaltungsdienst installiert eine Konfiguration für Geräte und Controller (LightsOutManagementLOM) auf jedem Mac.
- Diese Payload stellt das Vertrauen zwischen Gerät und Controller her, indem ihre CA-Zertifikate auf beiden installiert werden.
- Diese Payload etabliert die Identität des Mac-Computers als „Gerät“, „Controller“ oder beidem durch Nutzung der UUID des Zertifikats, auf die von ControllerCertificateUUID und DeviceCertificateUUID in der Payload com.apple.lom verwiesen wird. Diese referenzierte Zertifikat-Payload kann das Format PKCS12 oder SCEP haben.
Der Geräteverwaltungsdienst gibt einen Befehle zur Abfrage der LOM-Konfiguration an den Mac aus, der als das Gerät fungiert.
- Der Mac, der als Gerät fungiert, antwortet mit einer LOMSetupRequestResponse, die die erforderlichen Informationen für die Ausgabe von LOM-Befehlen wie PrimaryIPv6AddressList und SecondaryIPv6AddressList enthält.
Der Geräteverwaltungsdienst sendet einen LOM Device Request Command an den Mac, der als der Controller fungiert.
- Dieser Befehl enthält den DNS-Namen des Geräts (DeviceDNSName), so wie er in der Payload für das Client-Zertifikat konfiguriert wurde. Der Befehl (PowerON, PowerOFF oder Reset) und die IPv6-Adressen, an die er gesendet werden soll.
- Die LOMDeviceRequestResponse sendet dann Antwortdaten (ResponseData) zurück, die auf einen Erfolg oder Fehler hinweisen.

Beispielkonfigurationsaufbau unter Verwendung von SCEP-Payloads für die Geräte-ID:

Ein als Controller konfigurierter Mac

<key>PayloadContent</key><array>    <dict>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Ein als Gerät konfigurierter Mac:

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Ein als Controler und Gerät konfigurierter Mac:

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device and Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Siehe auchEinführung in Geräteverwaltungsprofile Planen der Konfigurationsprofile für Apple-Geräte Apple Developer-Website: Lights Out Management

Hilfreich?

Implementierung von Apple-Plattformen

LOM-Payload – Beispielkonfiguration und Befehlsausgabe

Beispielkonfigurationsaufbau unter Verwendung von SCEP-Payloads für die Geräte-ID: