Ich habe eine Reihe von Laptops, die ich als Testumgebung verwende, und brauche eine Möglichkeit, ihre Netzwerkeinstellungen aus der Ferne zu konfigurieren, wenn ich neue installiere.
Ich hoffe, eine Lösung zu vermeiden, die die GUI über AppleScript skriptet, um Maus- / Tastaturaktionen zu simulieren.
Ist es möglich, die 802.1X-Einstellungen in OS X über die Befehlszeile zu ändern?
Mit EAP-TLS kann die Manipulation von Zertifikaten, Identitätspräferenzen und einer einzigen Passworteingabe im gesamten Schlüsselbundzugriff über die Befehlszeile erfolgen.
Etwas wie:
security import ${PK12} -A -x -k login.keychain -P ${PW}
security set-identity-preference -c ${CN} -Z ${FINGERPRINT} -s com.apple.network.eap.user.identity.default
security set-identity-preference -c ${CN} -Z ${FINGERPRINT} -s com.apple.network.eap.user.identity.wlan.ssid.${SSID}
security add-generic-password -a ${USER} -D "802.1X Password" -l Default -s com.apple.network.eap.user.item.default -T /System/Library/SystemConfiguration/EAPOLController.bundle/Contents/Resources/eapolclient
security add-generic-password -a ${USER} -D "802.1X Password" -l ${SSID} -s com.apple.network.eap.user.item.wlan.ssid.${SSID} -T /System/Library/SystemConfiguration/EAPOLController.bundle/Contents/Resources/eapolclient
com.apple.network.eap.user.item.default und com.apple.network.eap.user.identity.default sind für kabelgebundenes 802.1X.
com.apple.network.eap.user.item.wlan.ssid.${SSID} und com.apple.network.eap.user.identity.wlan.ssid.${SSID} sind für 802.1X auf drahtloser SSID ${ SSID}.
Allan