OS X Server: Så fungerar profilhantering

En stor del i OS X Server är att du kan hantera OS X och IOS-enheter genom profiler, oavsett om de är anslutna till det lokala nätverket eller via 3g. Vi visar hur du kommer igång med profilhanteringen.

Under den serie artiklar om OS X Server har vi försökt lotsa er läsare fram till denna punkt då det är dags att ta tjuren vid hornen och konfigurera profilhanteringen i OS X Server. För att det vi nu beskriver ska fungera fullt ut krävs det att du innan du läser denna guide har läst hur du installerar OS X Server på rätt sätt och hur du köper och importerar ett köpt SSL-certifikat.

När du gjort de nödvändiga förberedelserna är det dags att sätta igång med konfigurationen av Profile manager som funktionen heter i OS X Server.

Klicka på "Configure" till höger i fönstret så startas grundkonfigurationen.

Klicka nästa.

Om du inte sedan tidigare har en Open Directory-katalog uppsatt i din it-
miljö väljer du att skapa ett nytt.

Ange lösenordet för diradmin-kontot. Notera att detta konto används för att arbeta med användarkonton i Open Directory-katalogen, och inte är samma konto som för administration av resten av serverns funktioner. Klicka dig därefter vidare.

Ange namn på ditt företag eller organisation, och sedan e-postadressen till dig som är administratör. Klicka dig därefter vidare.

Efter en stunds tuggande så möts du av detta fönster, om inget gått snett. Om något går snett så kan det, om du har extrem otur, innebära att du får göra om hela installationsprocessen igen.

Registrera en enhet
Nu är profilhanteringen installerad och om inget gått vansinnigt snett så kan du starta tjänsten via Server-applikationen. Du kan också notera att tjänsten Open Directory har startats och denna måste vara startad då det är där alla användare lagras som man sedan kopplar profilerna till. Webbservern bör också ha startats om den ännu inte är det och du kan nu surfa till din server på följande adress:

https://dinserver.domän.tld

Därefter klickar du på "Device Management" nere till höger och du skickas nu till en inloggningssida där du får ange login och lösenord för användaren du vill skapa en profil för. När du loggat in med en ny enhet (vilket alla enheter är i det här läget) så får du chansen att koppla enheten till profilhanteringen. Detta gäller oavsett om du använder en Iphone, Ipad eller en mac för att ta några exempel. Något som kan vara värt att notera här är att nya enheter från Apple kan ta en del tid innan de stöds i profilhanteringens webbgränssnitt.

Enhetsregistrering med en 13-tums Macbook Air och OS X 10.8.2.

Om registeringssidan för din enhet är blank så kan det bero på två saker. Det ena är att du har "Privat surfning" eller "Private Browsing" påslaget i webbläsaren i din IOS-enhet. Detta måste vara påslaget. Det andra problemet kan bero på att enheten helt enkelt är för ny för att stödjas av Profile manager. Det senare är ett mindre vanligt problem men det har förekommit.

Detta är inte första gången Apple släpar efter på det här sättet, när Ipad 3 släpptes så tog det en månad innan en uppdatering av OS X Server släpptes som klarade av att hantera den då nya modellen av Apples framgångsrika surfplatta.

I bilden ovan ser du ett exempel där en icke-registrerad Macbook Air nu kan anslutas genom att man klickar på "Enroll". När man gjort det genereras och överförs sedan en profil till din mac som installeras i operativsystemet. När den är installerad kan du via profilhanteringen skicka ut inställningsprofiler, och också radera och/eller låsa din mac så snart den har kontakt med Internet ifall den blir stulen och du initierar en sådan åtgärd via enhetshanteringen.

Här är vår testdator registrerad som en enhet i profilhanteraren.

Samma vy i vår Ipad 3 med IOS 6.0.1 installerat:

Enheterna för respektive konto syns också i användarvyn i Server Manager:

Värt att notera är att du av någon anledning kan koppla samma enhet till flera olika konton i profilhanteringen. Huruvida det är en mindre bra ide låter vi vara osagt men vi hade undvikit att göra det i en produktionsmiljö.

Från profilsidan ovan kan du nu låsa och radera alla enheter du kopplat in där. Att låsa en IOS-enhet leder inte till annat än att låsskärmen aktiveras och du får slå in låskoden igen (om den är aktiverad, vilket du för övrigt kan göra via profilhanteringen).

Att låsa en OS X-dator är däremot en aning mer dramatiskt. När du väljer att låsa en mac så tycks det först som att inget händer, men efter 15-20 sekunder (detta kan variera beroende på hur många applikationer du har igång och hur snabb datorn är) så kommer din dator att starta om och du presenteras sedan med en skärm som kräver en låskod.

Detta är samma låskod som du får ange när du först låser din mac via din profilportal, så det är en god ide att inte glömma bort koden för då kan du tvingas installera om datorn.

Skapa profiler
Nu när du har kopplat en eller flera enheter till din användare så kan du nu skapa en profil som du kopplar till dina enheter. På din mac-server klickar du på knappen "Open profile manager" vilken finns i inställningssidan för profilhanteringen. Logga in med ditt administratörskonto (eller annat användarkonto med administrativa rättigheter).

Här ser du alla användarna i din server och också vilka enheter som respektive användare har kopplad till sig.

Som synes hanterar man profiler för både OS X och IOS från samma system, men där inställningarna är IOS-specifika så anges det tydligt i hanteringen av profiler. En hel del av inställningarna fann vi tidigare i Workgroup Manager i äldre versioner av Mac OS X Server. Ett sådant exempel är portabla hemkataloger där man nu sätter upp synkroniseringsreglerna via en profil som sedan skickas ut till alla klienter som ska ha inställningen inlagd.

När profilen slutligen är skapad så kommer den att pushas ut till alla enheter som är kopplad till en användare eller en grupp användare som ska ha den installerad.

Några avslutande tips
Allt detta låter väldigt enkelt i teorin, men i praktiken är det mycket som kan gå fel. Profile Manager kan då och då bestämma sig för att sluta fungera av olika anledningar. Om du inte får ordning på funktionen är ett tips att helt sonika radera all information som rör profiler och börja om. Apple tipsar om hur du gör här.

Får du meddelanden om att dina profiler är signerade med ett okänt namn? Se till att företags- eller organisationsnamnet är samma som du använde när du registrerade ditt SSL-certifikat.

Om kommunikationen mellan klientenheter och din server med profilhanteringen inte fungerar så kan det mycket väl bero på att du inte öppnat rätt brandväggsportar och pekat dem mot din server. Kolla i detta supportdokument vilka portar det handlar om.

Lycka till!