Avant d’ajouter manuellement un serveur LDAP, il est important de bien connaître les bases de recherche, les classes d’objets et les attributs.
- Dans la barre latérale de Jamf Pro, cliquez sur Réglages .
- Dans la section Système, cliquez sur Serveurs LDAP .
- Cliquez sur Nouveau.
- Sélectionnez Configurer manuellement et cliquez sur Suivant.
- Utilisez l’onglet Connexion pour configurer la façon dont Jamf Pro se connecte au serveur LDAP.
- Pour faciliter l’identification, cliquez dans le menu contextuel Service d’annuaire et sélectionnez le Nom d’affichage qui correspond au nom du domaine Active Directory ou du serveur du contrôleur de domaine.
- Définissez Service d’annuaire sur "Active Directory de Microsoft".
- Définissez Serveur sur le nom de domaine Active Directory.
- Configurez Serveur et port avec les réglages suivants :
Saisir le nom de domaine Active Directory
Pour une connexion non chiffrée, saisissez : 389
Pour une connexion SSL chiffrée, saisissez : 636. Si vous utilisez une connexion SSL, mettez à jour soit le certificat CA racine pour le domaine Active Directory, soit le certificat du serveur Jamf Pro signé par le certificat CA racine.
- Sélectionnez Activer le serveur proxy LDAP, choisissez le serveur déjà inscrit dans Jamf Pro, puis saisissez le numéro de port autorisant le trafic Internet sur Jamf Infrastructure Manager.
- Définissez Type d’authentification sur Simple.
- Définissez Nom d’utilisateur différencié sur le nom différencié du compte de service, puis saisissez son mot de passe.
- Utilisez l’onglet Mappages pour spécifier la classe d’objets, les données de base de recherche et les attributs de mappage.Note:
Pour mapper les bâtiments et les départements Jamf Pro à une valeur du répertoire, la valeur du bâtiment ou du département correspondant doit d’abord avoir été créée manuellement dans Jamf Pro. Pour plus d’informations, consultez la section Bâtiments et départements.
- Cliquez sur Enregistrer .