Sie können beliebig viele LDAP-Verzeichnisdienste integrieren. Durch die Integration mit LDAP-Verzeichnisdiensten können Sie Folgendes tun:
Benutzerinformationen aus einem LDAP-Verzeichnisdienst zum Zweck der Bestandserfassung abrufen und automatisch einfügen
Benutzeraccounts oder Gruppen in Jamf Pro anhand eines LDAP-Verzeichnisdienstes erstellen
Dafür sorgen, dass sich die Benutzer bei Self Service oder dem Registrierungsportal mit ihren Anmeldedaten für den LDAP-Verzeichnisdienst anmelden
Dafür sorgen, dass sich die Benutzer während der Einrichtung ihres Mobilgeräts mit ihren Anmeldedaten für den LDAP-Verzeichnisdienst anmelden
Benutzer oder Gruppen aus dem Verzeichnisdienst zum Anwendungsbereich für Fernverwaltungsaufgaben hinzufügen
In Jamf Pro können Probleme auftreten, wenn der Anwendungsbereich eines Objekts zu viele LDAP-Gruppen enthält. Wenn Sie innerhalb eines Anwendungsbereichs mehrere LDAP-Kriterien verwenden möchten, wird empfohlen, eine dynamische Gruppe mit diesen Kriterien zu erstellen und anschließend diese dynamische Gruppe dem Anwendungsbereich hinzuzufügen.
Für die Integration von LDAP-Verzeichnisdiensten müssen Sie zunächst einen LDAP-Server in Jamf Pro hinzufügen. Es gibt zwei Möglichkeiten, LDAP-Server zu Jamf Pro hinzuzufügen: mit Hilfe des LDAP-Server-Assistenten oder manuell. Welches das beste Verfahren ist, hängt von Ihrer Umgebung ab.
Wenn Sie Jamf Cloud verwenden, ist die Installation eines Jamf Infrastructure Manager Servers erforderlich, damit Jamf Cloud mit den lokalen Active Directory Diensten kommunizieren kann. Nachdem Sie Jamf Infrastructure Manager hinzugefügt haben, können Sie manuell einen LDAP-Server hinzufügen. Weitere Informationen finden Sie im Installationsleitfaden für Jamf Infrastructure Manager für LDAP-Proxy.
Wenn Sie eine lokale Umgebung verwenden, fügen Sie einen LDAP-Server mithilfe des LDAP-Server-Assistenten hinzu.
Im Assistenten für LDAP-Server werden Sie Schritt für Schritt durch den Prozess geführt, um sicherzustellen, dass alle erforderlichen Informationen zu einem LDAP-Server eingegeben und die LDAP-Attribute ordnungsgemäß zugeordnet werden. Jamf Pro ermöglicht die Integration der folgenden Verzeichnisdienste:
Open Directory von Apple
Active Directory von Microsoft
NetIQ eDirectory
Verwendet Ihre Konfiguration SSL, muss der LDAP-Server dafür konfiguriert sein, das Serverzertifikat auszugeben, wenn Jamf Pro eine SSL-Verbindung beantragt. Wird dem Serverzertifikat nicht standardmäßig vertraut, müssen Sie in Jamf Pro das vertrauenswürdige Root-Zertifikat der Zertifizierungsstelle hinzufügen, die das Serverzertifikat ausgeben hat.
Beim manuellen Hinzufügen eines LDAP-Servers müssen detaillierte Informationen zum LDAP-Server angegeben und die Attributzuordnungen manuell konfiguriert werden. Auf diese Weise wird jedoch die Integration zusätzlicher Verzeichnisdienste unterstützt. Wenn Sie LDAP-Servereinstellungen für Active Directory manuell konfigurieren, finden Sie im Artikel LDAP Attribute Mappings Reference (Referenz für LDAP-Attributzuordnungen) Informationen zu Konfigurationseinstellungen und Beispiel-Attributwerten.
Optimieren von LDAP-Serverabfragen
Wenn der LDAP-Dienst Ihrer Organisation sehr umfangreich ist, können Sie die Geschwindigkeit von Jamf Pro Abfragen verbessern, indem Sie ein zusätzliches LDAP-Serverobjekt in Jamf Pro erstellen, das eine Verbindung zum selben Server herstellt, die Suchbasis aber eingrenzt. Hierfür klonen Sie zunächst das LDAP-Serverobjekt, für das Sie die Suchleistung verbessern möchten, und bearbeiten anschließend das Feld Suchbasis im Bereich Zuordnungen.
Beachten Sie, dass Jamf Pro LDAP-Server in aufsteigender Reihenfolge nach Objekt-ID abfragt. Damit diese Methode effektiv ist, müssen Sie also sicherstellen, dass der LDAP-Server mit der niedrigsten Objekt-ID mit der engsten Suchbasis konfiguriert ist (die Objekt-ID ist in der Browser-URL enthalten, wenn Sie das LDAP-Serverobjekt in Jamf Pro anzeigen).