我正在研究 Apple Lion Server 版本中包含的 Profile Manager 是否是用于在我们的组织中通过 OTA 管理 iOS 设备的可行选项。在浏览 Profile Manager 和 Lion 服务器的文档时,我对一些事情感到有点困惑,希望这里有人能帮我轻松解答,这可能只是我误读了一些东西。
我知道 Lion 服务器可以配置为通过另一个 ldap 服务器对用户进行身份验证,这很好,但出于某种原因,在阅读时我感觉这些用户只能访问 Wiki,并且不是配置文件管理器,这意味着他们无法注册设备。听起来只有本地用户或在其自己的 ldap 服务器上定义的用户才能访问所有可用的功能和服务。现在,如果我错了,那么第二个问题就是用户访问。只要他们能够进行身份验证,我们 ldap 中的每个人都应该有访问权限。即使我没有在 Lion 服务器上定义每个用户,是否允许每个用户访问配置文件管理器?
是否有人已经在具有外部 ldap 服务器的环境中使用配置文件管理器,并为了设备注册而对其进行用户身份验证?(对于 lion 服务器而言是外部的,但对于组织而言是内部的。)
询问的原因是 50 美元比第三方 MDM 解决方案的 10 万到 20 万美元要好得多,所以我正在尽力实现这一点。
答案1
我发现这篇文章似乎支持这样的理论:第三方 ldap 服务器(非本地)上的用户可以使用配置文件管理器,并进行一些额外的配置。