Puede integrar su sistema con cualquier cantidad de servicios de directorio LDAP. La integración con servicios de directorio LDAP le permite hacer lo siguiente:
Consultar y cargar información de usuarios desde un servicio de directorio LDAP a efectos de inventario
Añadir cuentas o grupos de usuarios de Jamf Pro desde un servicio de directorio LDAP
Obligar a los usuarios a iniciar sesión en Self Service o en el portal de inscripción usando sus cuentas de directorio LDAP
Obligar a los usuarios a iniciar sesión durante la configuración de dispositivos móviles usando sus cuentas de directorio LDAP
Definir el ámbito de las tareas de gestión remota en función de los usuarios o grupos del servicio de directorio
Jamf Pro puede experimentar problemas de rendimiento si se incluyen demasiados grupos LDAP en el ámbito de un objeto. Si necesita usar varios criterios de LDAP en un ámbito, estudie la posibilidad de crear un grupo inteligente con esos criterios, y después usar ese grupo inteligente como ámbito.
Para integrar el sistema con servicios de directorio LDAP, necesita añadir un servidor LDAP a Jamf Pro. Hay dos formas de añadir servidores LDAP a Jamf Pro: mediante el Asistente del Servidor LDAP o manualmente. El mejor método depende de su entorno.
Si usa Jamf Cloud, debe instalar un servidor de Jamf Infrastructure Manager para permitir que Jamf Cloud se comunique con servicios de Active Directory en entornos locales. Una vez que haya añadido Jamf Infrastructure Manager, puede añadir manualmente un servidor LDAP. Si quiere más información, consulte la Jamf Infrastructure Manager for LDAP Proxy Installation Guide (Guía de instalación de Jamf Infrastructure Manager para proxy LDAP).
Si usa un entorno local, utilice el Asistente del Servidor LDAP para añadir un servidor LDAP.
El Asistente del Servidor LDAP le guiará a través del proceso de introducción de información del servidor LDAP y se asegurará de que los atributos LDAP estén asociados correctamente. Le permite integrar el sistema con los siguientes servicios de directorio:
Open Directory de Apple
Active Directory de Microsoft
eDirectory de NetIQ
Cuando su configuración usa SSL, el servidor LDAP debe estar configurado para emitir el certificado de servidor cuando Jamf Pro solicita una conexión SSL. Si el certificado de servidor no cuenta con la confianza nativa, en Jamf Pro debe añadir el certificado raíz de confianza de la CA que emitió el certificado de servidor.
Añadir manualmente un servidor LDAP implica introducir información detallada sobre el servidor LDAP y configurar manualmente las asociaciones de atributos. Esto le permite integrar el sistema con Servicios de Directorio adicionales. Para configurar manualmente los ajustes del servidor LDAP para Active Directory, consulte el artículo LDAP Attribute Mappings Reference (Referencia de asociaciones de atributos LDAP) para obtener información sobre los ajustes de configuración y ver ejemplos de valores de atributos.
Optimización de las búsquedas en el Servidor LDAP
Si el servicio LDAP de su organización es muy grande, puede crear un objeto de servidor LDAP adicional en Jamf Pro que conecte al mismo servidor con una base de búsqueda más acotada para mejorar la velocidad de las consultas de Jamf Pro. Para hacerlo, clone el objeto de servidor LDAP cuyo rendimiento de búsqueda quiera mejorar y, después, edite el campo Base de búsqueda del panel Asociaciones.
Es importante mencionar que Jamf Pro envía consultas a los servidores LDAP en orden ascendente de su ID de objeto; por lo tanto, para que este método sea eficaz, debe asegurarse de que el servidor LDAP con el ID de objeto más bajo se configure con la base de búsqueda más acotada (el ID de objeto está incluido en la URL del navegador al consultar el servidor LDAP en Jamf Pro).