Enterprise Mac Administrator's Guide [Second edition]
9781484217054, 9781484217061, 1484217055, 1484217063
Charles Edge, Zack Smith, and Beau Hunter provide detailed explanations of the technology required for large-scale Mac O
187
58
15MB
English
Pages XXV, 503 pages 285 illustrations: online resource
[519]
Year 2015
Report DMCA / Copyright
DOWNLOAD PDF FILE
Table of contents :
Contents at a Glance......Page 5
Contents......Page 6
About the Authors......Page 14
About the Technical Reviewer......Page 15
Acknowledgments......Page 16
Introduction......Page 17
Chapter 1: Directory Services......Page 22
Local Accounts......Page 23
Creating Accounts......Page 24
Granting Administrative Privileges......Page 25
The Root Account......Page 27
How the Local Directory Service Works......Page 29
dscl......Page 31
Account Creation Scripts......Page 35
Hiding Administrative Accounts......Page 36
Raw Mode......Page 37
Create Additional Local Directory Nodes......Page 38
Open Directory......Page 39
Kerberos......Page 40
Configuring Open Directory......Page 42
Setting Up Open Directory from the Command Line......Page 48
Demoting an Open Directory Master......Page 49
Removing a Replica......Page 50
Using Server to Create New Users......Page 51
Creating Open Directory Groups......Page 54
Backing Up Open Directory......Page 57
Verifying Authentication......Page 58
Directory Services Clients......Page 59
Chapter 2: Directory Services Clients......Page 60
Troubleshoot Bonjour Browsing......Page 62
Verify Directory Services Connectivity......Page 64
Binding......Page 69
Binding Combinations......Page 70
Users & Groups......Page 71
Directory Utility......Page 76
dsconfigldap......Page 81
Configuration Profile......Page 84
Deploying SSL Certificates......Page 87
Custom LDAP Settings......Page 93
Managing the Search Policy......Page 98
NIS......Page 102
Kerberos......Page 105
Summary......Page 111
Chapter 3: Active Directory......Page 112
Directory Utility......Page 114
Testing Your Connection......Page 120
Home Directories and the Apple Active Directory Plug-in......Page 125
DNS Concerns......Page 127
Binding Local and Domain Administrators to AD......Page 128
Naming Conventions and Scripting Automated Binding......Page 129
Namespace Support Using dsconfigad......Page 132
Active Directory Packet Encryption Options......Page 133
Dual Directory......Page 134
Nesting......Page 136
MCX via Dual Directory......Page 137
MCX via Active Directory......Page 140
Configuring AD Admin Groups......Page 143
Nesting Administrators in the Local Admin Group......Page 144
Centrify DirectControl......Page 145
DirectControl Installation......Page 146
Configuring DirectManage Access......Page 148
Using DirectManage Access......Page 150
Thursby ADmitMac......Page 152
Dell Privileged Access Suite......Page 154
Summary......Page 155
Chapter 4: Storage......Page 156
Network Connections......Page 157
AFP and SMB......Page 160
Cloud Storage......Page 167
VPN......Page 168
Mobile Devices, Collaboration, and Sharing......Page 175
Backups and Versioning......Page 177
Types of Storage......Page 178
First Aid......Page 179
Partition......Page 180
Erase......Page 184
Info......Page 185
Disk Usage......Page 186
Time Machine......Page 188
Disk Images......Page 192
FileVault 2......Page 193
Restrict External Media......Page 199
POSIX-Based Permissions......Page 202
Access Control Lists......Page 206
Managing Permissions......Page 209
Summary......Page 211
Chapter 5: Messaging and Groupware......Page 212
Paths......Page 213
Troubleshooting Exchange Virtual Directories......Page 215
Outlook Setup......Page 216
Automatic Client Configuration......Page 221
Deploying the Package......Page 222
Postflight Tasks......Page 223
Native Groupware Support......Page 224
Manual Setup......Page 225
Deploy Exchange Accounts Using Profiles......Page 230
Summary......Page 232
Further Reading......Page 233
Chapter 6: Mass Deployment......Page 234
Planning Your Mass Deployment......Page 235
Monolithic vs. Package-Based Imaging......Page 237
Automation......Page 239
Image Delivery......Page 240
Creating an Image......Page 241
Creating an Image from the Command Line......Page 244
Operating System Packaging with Composer......Page 247
Bare-Metal Images......Page 248
Deploying Images......Page 249
Restoring with Disk Utility......Page 250
Using Apple Software Restore......Page 252
NetInstall......Page 254
Boot Modifier Keys......Page 264
Bless......Page 265
Apple’s NetRestore......Page 266
DeployStudio......Page 271
Casper Suite......Page 283
Types of Automations......Page 284
User Templates......Page 285
Migrating from Monolithic Images......Page 286
Custom Packages with Composer......Page 287
Making Packages......Page 291
Negative Packages......Page 293
Installing a Package......Page 294
Customizing OS X Preferences......Page 295
The defaults Command......Page 296
Modifying Property Lists......Page 299
Image Regression Testing......Page 301
Summary......Page 302
Chapter 7: Client Management......Page 303
Profiles......Page 304
Installing Configurator......Page 305
Distribute Profiles......Page 308
Scripting Profile Installations......Page 310
Manage Profiles Using Open Source Tools......Page 312
Managed Preferences......Page 313
Preference Interactions......Page 314
Utilizing Tiered Management......Page 316
Preference Manifests and Custom Preferences......Page 318
Mail......Page 320
Deploying Proxy Settings via a PAC File......Page 322
Network Printing......Page 323
Restricting Applications......Page 325
Computer Access Filters......Page 329
Common Tasks......Page 331
Troubleshooting and Testing......Page 334
Local Home Folders......Page 336
No Directory Services......Page 339
Open Directory......Page 340
Third-Party LDAP Directory......Page 341
Network Home Folders......Page 342
Redirection......Page 343
Network Home Folder Configuration......Page 347
Open Directory......Page 348
Home Directory Syncing......Page 350
Troubleshooting Syncing Issues......Page 353
Password Policies......Page 354
Apple Remote Desktop......Page 356
Controlling Machines......Page 357
Sending Commands, Packages, and Scripts......Page 358
Login Hooks......Page 360
Software Update Server......Page 363
Chapter 8: Automating Administrative Tasks......Page 364
The Basics......Page 365
Scripting the Bash Shell......Page 369
Declaring Variables......Page 370
Variable Mangling......Page 372
Standard Streams and Pipelines......Page 374
if and case Statements......Page 376
for, while, and until Statements......Page 380
Arrays......Page 382
Exit Codes......Page 383
Constructing a Shell Script......Page 384
Passing Arguments to Shell Scripts......Page 388
launchd......Page 389
cron......Page 391
Triggered Automations......Page 393
Self-destructing Scripts......Page 395
Automating User Creation from a Third-Party Database......Page 396
Logging......Page 398
Working with Date and Time......Page 400
Configuring Local Administrative Permissions......Page 401
Allowing Local Users to Manage Printers......Page 405
Home Folder Permission Maintenance......Page 406
Enabling the Software Firewall......Page 413
Managing Items in ARD......Page 416
Network Setup......Page 417
Power Management......Page 422
Troubleshooting......Page 424
Further Reading......Page 427
Chapter 9: Virtualization......Page 428
Thin Clients......Page 429
VMware......Page 430
VMware Fusion in Monolithic Imaging......Page 431
VMware Fusion with a Package-Based Deployment......Page 434
Virtual Machines......Page 435
Preparing the Virtual Machine for Mass Deployment......Page 437
Virtual Machine Deployment......Page 438
Populating the Virtual Machine List......Page 440
Parallels Desktop on a Monolithic Image......Page 442
Virtual Machine Deployment......Page 444
Automating the Parallels Installation......Page 448
Managing Windows......Page 449
Scripting Virtual Machine Automations in OS X......Page 450
Policies and Open Directory......Page 451
Managing VMs and Boot Camp Through GPOs......Page 452
Antivirus......Page 454
Chapter 10: Free and Open Source Tools for Mac Admins......Page 455
Commercial Software......Page 456
Open Source Software......Page 457
Free Software......Page 458
Open Source Licenses......Page 459
Creative Commons......Page 460
MIT License ( MIT)......Page 461
AFP548......Page 462
JAMF Nation......Page 463
Puppet......Page 464
Listing of Free and Open Source Tools......Page 465
Munki......Page 466
Munki-in-a-box......Page 468
MunkiWebAdmin......Page 469
munkireport-php......Page 472
Simian......Page 476
GLPI......Page 477
Margarita......Page 478
Coding and Scripting......Page 479
Atom......Page 480
ShellCheck.net......Page 481
ExplainShell.com......Page 482
GitHub......Page 483
outset......Page 484
Firefox CCK2......Page 485
AutoDMG......Page 486
AutoPkg......Page 488
AutoPkgr......Page 489
CreateUserPkg......Page 490
DeployStudio......Page 491
NetSUS......Page 492
Bender......Page 493
Suspicious Package......Page 494
Docker......Page 495
The Apple ID......Page 496
iCloud......Page 500
The Mac App Store......Page 502
DEP......Page 504
VPP......Page 506
Conclusion......Page 508
Index......Page 509