Tengo un conjunto de computadoras portátiles que estoy usando como banco de pruebas y necesito una forma de configurar de forma remota sus configuraciones de red cuando instalo otras nuevas.
Espero evitar una solución que cree scripts en la GUI a través de AppleScript para simular acciones de mouse/teclado.
¿Es posible cambiar la configuración de 802.1X en OS X desde la línea de comandos?
Con EAP-TLS, la manipulación de certificados, preferencias de identidad y una sola entrada de contraseña, todo en el acceso a llaveros, se puede realizar desde la línea de comandos.
Algo como:
security import ${PK12} -A -x -k login.keychain -P ${PW}
security set-identity-preference -c ${CN} -Z ${FINGERPRINT} -s com.apple.network.eap.user.identity.default
security set-identity-preference -c ${CN} -Z ${FINGERPRINT} -s com.apple.network.eap.user.identity.wlan.ssid.${SSID}
security add-generic-password -a ${USER} -D "802.1X Password" -l Default -s com.apple.network.eap.user.item.default -T /System/Library/SystemConfiguration/EAPOLController.bundle/Contents/Resources/eapolclient
security add-generic-password -a ${USER} -D "802.1X Password" -l ${SSID} -s com.apple.network.eap.user.item.wlan.ssid.${SSID} -T /System/Library/SystemConfiguration/EAPOLController.bundle/Contents/Resources/eapolclient
com.apple.network.eap.user.item.default y com.apple.network.eap.user.identity.default son para 802.1X con cable.
com.apple.network.eap.user.item.wlan.ssid.${SSID} y com.apple.network.eap.user.identity.wlan.ssid.${SSID} son para 802.1X en SSID inalámbrico ${ SSID}.
Alano