Clients hinzufügen (macOS)

Dieses Kapitel erklärt, wie Sie macOS-Clients in die opsi-Umgebung integrieren. Als Erstes geht es um die Aufnahme vorhandener Clients, danach zeigen wir, wie Sie neue Clients hinzufügen.

Mit opsi können Sie auch Linux- und Windows-Clients verwalten. Details dazu finden Sie in den beiden Kapiteln Linux-Clients und Windows-Clients.

Vorhandene Clients integrieren

Um vorhandene macOS-Clients mit bereits installiertem Betriebssystem in opsi aufzunehmen, installieren Sie auf dem jeweiligen Rechner den Client-Agent. Danach erscheint der Client auch in der Client-Liste der Management-Oberfläche, sofern Sie ihn dort noch nicht hinzugefügt hatten.

Grundsätzlich gibt es zwei verschiedene Möglichkeiten, den Client-Agent zu installieren:

Installer auf dem Client verwenden
opsi-deploy-client-agent verwenden

Falls bereits eine andere Möglichkeit zur Softwareverteilung existiert, können Sie auch darüber den opsi-mac-client-agent verteilen.

Installer auf dem Client verwenden

Diese Variante eignet sich besonders für einzelne Rechner, die Sie als Client in eine opsi-Umgebung integrieren möchten. So gehen Sie vor:

Loggen Sie sich auf dem Client ein.
Laden Sie den Installer von Ihrem opsi-Configserver herunter. Sie finden ihn unter https://<fqdn_oder_ip_des_configservers>:4447/public/opsi-client-agent/; das Linux-Programm heißt opsi-linux-client-agent-installer.run, das macOS-Programm opsi-mac-client-agent-installer.command.

$Den Installer finden Sie auf dem opsi-Configserver unter `\https://<fqdn_oder_ip_des_configservers>:4447/public/opsi-client-agent/`.$

Machen Sie die Datei ausführbar:
chmod +x opsi-linux-client-agent-installer.run (Linux)
chmod +x opsi-mac-client-agent-installer.command (macOS)
Führen Sie den Installer aus; unter Linux und macOS sind dazu Root-Rechte erforderlich:
sudo ./opsi-linux-client-agent-installer.run (Linux)
sudo ./opsi-mac-client-agent-installer.command (macOS)
Der Installer entpackt sich dann in ein temporäres lokales Verzeichnis und startet den enthaltenen oca-installation-helper.

Der Installer startet den `oca-installation-helper`.

Tragen Sie im Dialogfenster die Werte für die Client-ID, die opsi-Service-URL, den Benutzernamen und das Passwort ein. Soweit möglich, sind die Felder bereits ausgefüllt; passen Sie die Werte gegebenenfalls an Ihre Umgebung an:
- Die Client-ID entspricht in der Regel dem FQDN des Clients.
- Die opsi-Service-URL muss das Format https://<fqdn_oder_ip_des_configservers>:4447 haben.
- Bei einer Erstinstallation des Clients gehören Benutzername und Passwort zu einem Account, der Mitglied der Gruppe opsiadmin (siehe Kapitel Berechtigungen); bei einer erneuten Installation können Sie auch die Client-ID und den Host-Key verwenden.
Der Installer nimmt per opsi-Webservice Kontakt zum Server auf, um den Client beim Server zu registrieren. Anschließend ruft er das enthaltene opsi-script auf, um das setup.opsiscript des Client-Agent auszuführen.

Beim Aufruf des Installers können Sie Parameter angeben, die unter anderem Vorgänge automatisieren. Weitere Details dazu finden Sie in den jeweiligen Client-Agent-Kapiteln.

opsi-deploy-client-agent verwenden

Das Tool opsi-deploy-client-agent verteilt den opsi-Client-Agent direkt vom opsi-Server auf den Clients. Damit steht eine komfortable Möglichkeit bereit, eine große Anzahl von Clients direkt vom Server aus in die opsi-Umgebung zu integrieren.

Voraussetzungen für macOS-Clients:

Benutzerkonto mit administrativen Rechten
aktivierter SSH-Zugang zum Mac

Der SSH-Zugriff ist bei aktuellen macOS-Versionen in der Voreinstellung deaktiviert. Sie können den Zugang über die Systemeinstellungen / Freigabe aktivieren. Klicken Sie dazu in der linken Leiste in die Checkbox Entfernte Anmeldung.

Abbildung 1. Unter macOS aktivieren Sie den SSH-Zugriff in den Systemeinstellungen unter Freigabe.

Alternativ geben Sie in einem Terminalfenster das folgende Kommando ein:

sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist

Den aktuellen Status kontrollieren Sie mit diesem Befehl:

$ sudo systemsetup -getremotelogin
Password:
Remote Login: On

Um den SSH-Zugriff auf der Kommandozeile zu deaktivieren, geben Sie Folgendes ein:

sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist

Sie finden den opsi-deploy-client-agent auf dem opsi-Server im Verzeichnis /var/lib/opsi/depot/opsi-mac-client-agent. Das Programm erfordert root-Rechte; alternativ reicht es aus, wenn der Benutzer Mitglied der Gruppe opsifileadmins ist. Das Werkzeug führt die folgenden Schritte aus:

Clients auf dem Server erzeugen
Installationsdateien und Konfiguration kopieren (z. B. den Host-Key)
Installation über den oca-installation-helper starten (nicht-interaktiv)

Das Tool opsi-deploy-client-agent akzeptiert IP-Adressen, Hostnamen und FQDNs. Es versucht, automatisch zu erkennen, welche Art von Adresse der Benutzer übergeben hat.

Wechseln Sie ins Hauptverzeichnis des Programms:

cd /var/lib/opsi/depot/opsi-mac-client-agent

Rufen Sie das Programm mit dem Parameter --help auf, um die Hilfeseite einzublenden:

Abbildung 2. Die Onlinehilfe von opsi-deploy-client-agent

Typische Aufrufe sind:

Für einen einzelnen Client:

./opsi-deploy-client-agent -v --user=root mac-client

Für eine Liste von Clients:

./opsi-deploy-client-agent -v --user=root --hosts-from-file HOSTFILE.TXT  --skip-existing-clients

In der Datei HOSTFILE.TXT steht eine Liste von Clients, ein Name (FQDN) pro Zeile. Wenn die Clients dem opsi-Server noch nicht bekannt sind, versucht opsi-deploy-client-agent den opsi-mac-client-agent auf dieser Maschine zu installieren.