Mobiles MDM und die eigene Domain

[awado]

Hi!

Mir fehlt hier ein bisschen die Erfahrung, deshalb würd ich mich über Euren Rat freuen. Ich will das MDM von OSX Server so nutzen, dass auch Geräte ausserhalb meines Intranets noch mit Updates per Push versorgt werden. Wenn man dieses MDM aufsetzt, werden die entsprechenden Zertifikate erzeugt, allerdings automatisiert mit dem aktuellen Hostnamen und dessen Domain. Standardmässig ist das die .intern Domain und somit erreicht ein iPhone, das nur per Mobilfunk online ist natürlich den MDM-Server mit "meinserver.intern" von aussen nicht mehr, weil es ihn unter dieser Domain sucht, entsprechend dem MDM-Zertifikat, das es vom Server zur Verwaltung bekommen hat.

Macht es also Sinn, die eigene Domain des Routers von ".intern" auf die TLD "meinedomain.de" zu setzen? Und welche Konsequenzen folgen? (Es gibt hier einen Mail-Server im Intranet, inkl. korrekter Rückauflösung. Im Probelauf musste ich dann diesen als DNS-Station eintragen, damit er für Clients im Intranet wieder sichtbar war.)

Danke schon mal.

[Bernie137]

Hi,

ich kenne zwar das MDM von OSX nicht, aber nach meinem Verständnis ist es unabhängig davon, was auf dem Router konfiguriert ist. Das Problem liegt beim Zertifikat. Dieses muss für die externe Domain "meinedomain.de" ausgestellt werden. Nur dann kann es nach meiner Auffassung auch funktionieren.

Kurzer Google lieferte mir das hier und im Prinzip wird es dort undeutlich erwähnt, mit der externen URL zu arbeiten:
http://help.landesk.com/Help/deu/mobl/9 ... erview.htm

vg Bernie

[awado]

Solch ein Zertifikat konnte ich erstellen und mit Portweiterleitungen auch den Rest erledigen. Das Apple-MDM ist mal wieder - wie üblich - nicht gerade gut dokumentiert und man "darf" viel raten. Und im Moment rate ich am meisten im Hinblick auf den Push-Mechanismus beim MDM. Deshalb wollte ich einfach mal den Versuch starten mit einer TLD als interne Domain. Aber das natürlich nur, wenn ich mir an anderer Stelle nicht unnötig Ärger einhandle.