[10.9 Mavericks] Profil(e)manager

[htech]

Liebe Gemeinde

Ich habe mich nun schon eine ganze Weile mit dem 10.9 Server herumgeschlagen. Eigentlich läuft schon sehr viel sehr schön. (DNS, DHCP, OD, FTP Scan, ...usw usw). Ein Problem - da stehe ich noch an. Evtl. mach ich aber auch einfach nur einen Denkfehler:

Es kommen rund 250 Personen in mein Netz, welche alle einen eigenen Login haben (für den Computer, Netzwerkbenutzer). Nun solange sie sich nur am System anmelden ist das alles tiptop. Da ich aber ja den Profilmanager am laufen habe, möchte ich Ihnen auch gerne das WLAN freigeben - und grad die Geräte an ihren Benutzer koppeln. Sollte ja gemäss Apple möglich sein.

Wie mach ich das nun richtig:
- Kann ich EIN Profil erstellen, welches ich ALLEN senden kann und dann sind die Geräte nachher im Profilmanager sichtbar? Das schaff ich noch nicht.
- Kann ich irgendwie machen, dass ein Profil installiert (zur Installation angeboten wird) wenn sich der User mit dem WLAN verbindet (wäre meine Lieblingslösung...)

So... Ich hoffe, ihr versteht meine Frage. Ansonsten erweitere ich meine Erklärung gerne noch mehr

Danke und Gruss!

 

[osx_nerd]

Die User müssen server.tld/mydevices ansurfen und ihre Geräte via Profile aktivieren, dann siehst du diese im Profilmanager...


Sent from my iPad using Apfeltalk mobile app

 

[htech]

danke osx_nerd --- heisst das konkret, es gibt keine andere variante.... mein problem ist, dass die user schüler sind, und ich möchte denen nicht das wlan-passwort geben --- und ohne verbindung kommen sie nicht auf server.tld/mydevices

 

[osx_nerd]

Wenn der Server auch von Aussen erreichbar ist, dann ist Profilmanager auch aus dem Mobilfunknetz verfügbar.

Du könntest aber auch ein W-Lan Profil als Admin Downloaden und an die Schüler verteilen z.b. per E-Mail, das ist wiederum natürlich wenig sicher, ist halt ne Mail... PGP oder S/Mime wäre da zu empfehlen.

Handelt es sich bei den Geräten der Schüler um Private Geräte?
Ich bin mit nicht sicher, aber evt. könntest du in Datenschutzrechtliche Probleme laufen, denn wenn das Gerät auf dem Server aktiviert ist, hast du als Admin die Kontrolle dadrüber.

Deswegen muss das Profil am Gerät auch löschbar sein, andere Profile kannst du Passwort geschützt das löschen verweigern.

In jedemfall solltest du die Schüler ordentlich aufklären was es bedeutet wenn sie ihr Gerät auf den Server aktivieren!


Sent from my iPhone using Apfeltalk mobile app

 

[htech]

Hallo osx_nerd
Vielen Dank für die Antwort. Es ist so, dass meine Schüler ihr privates iPad mitbringen und in der Schule eine "Nutzungsvereinbarung" unterschreiben müssen um über *mein* WLAN für die Schule etwas zu arbeiten. Da es sich um Schüler im Volksschulalter handelt wurde die Vereinbarung auch von den Eltern unterzeichnet und ist nun also rechtlich kein Problem. Zudem sind die Profile löschbar.... ABER: ich will, dass sie entweder das Netz nutzen können und die Einschränkungen von mir akzeptieren --- oder eben nicht (aber dann können sie auch nicht ins WLAN....)

Ich habs nun so gelöst: Ich hab einen Fly-Point (First-Login) mit einem einfachen PW, welchen ich nur am ersten morgen aktiviert hatte. Nun haben sich alle registriert und ich hab das WLAN-Profil verteilt. UNschöne Lösung - aber wenigstens EINE Lösung.

PS: Die Schüler sind aufgeklärt