Vous pouvez effectuer une intégration à autant de services d’annuaire LDAP que vous le voulez. L’intégration à des services d’annuaire LDAP vous permet d’effectuer les opérations suivantes :
Rechercher et remplir les informations des utilisateurs à partir d’un service d’annuaire LDAP à des fins d’inventaire.
Ajouter des comptes ou groupes d’utilisateurs Jamf Pro à partir d’un service d’annuaire LDAP.
Obliger les utilisateurs à se connecter à Self Service ou au portail d’inscription à l’aide de leur compte d’annuaire LDAP.
Obliger les utilisateurs à se connecter lors de la configuration de l’appareil mobile à l’aide de leur compte d’annuaire LDAP.
Baser le périmètre des tâches de gestion à distance sur les utilisateurs ou groupes du service d’annuaire.
Jamf Pro peut rencontrer des problèmes de performances si le périmètre d’un objet contient trop de groupes LDAP. Si vous devez utiliser plusieurs critères LDAP dans un périmètre, vous pouvez créer un groupe intelligent regroupant ces critères, ainsi qu’un périmètre pour ce groupe intelligent.
Pour effectuer une intégration à des services d’annuaire LDAP, vous devez ajouter le serveur LDAP dans Jamf Pro. Il existe deux façons d’ajouter des serveurs LDAP à Jamf Pro : en utilisant l’assistant du serveur LDAP ou manuellement. La meilleure méthode dépendra de votre environnement.
Si vous utilisez Jamf Cloud, vous devez installer un serveur Jamf Infrastructure Manager pour autoriser Jamf Cloud à communiquer avec les services Active Directory sur site. Une fois Jamf Infrastructure Manager ajouté, vous pourrez ajouter manuellement un serveur LDAP. Pour plus d’informations, consultez la ressource Jamf Infrastructure Manager for LDAP Proxy Installation Guide (Guide d’installation de Jamf Infrastructure Manager pour le proxy LDAP).
Si vous utilisez un environnement sur site, utilisez l’assistant du serveur LDAP pour ajouter un serveur LDAP.
L’assistant du serveur LDAP vous guide tout au long du processus de saisie des informations concernant un serveur LDAP et s’assure que les attributs LDAP sont correctement mappés. Il vous permet d’effectuer une intégration aux services d’annuaire suivants :
Open Directory d’Apple
Active Directory de Microsoft
NetIQ eDirectory
Si votre configuration utilise SSL, le serveur LDAP doit être configuré pour envoyer le certificat du serveur lorsque Jamf Pro demande une connexion SSL. Si le certificat du serveur n’est pas approuvé nativement, dans Jamf Pro, vous devez ajouter le certificat racine approuvé de la CA qui a envoyé le certificat du serveur.
L’ajout manuel d’un serveur LDAP implique la saisie d’informations détaillées sur le serveur LDAP et la configuration manuelle de mappages d’attributs. Cela vous permet d’effectuer une intégration à des services d’annuaire supplémentaires. Si vous configurez manuellement les réglages du serveur LDAP pour Active Directory, consultez l’article Référence des mappages des attributs LDAP pour obtenir des informations relatives aux réglages de configuration et des exemples de valeurs d’attribut.
Optimisation des consultations dans le serveur LDAP
Si le service LDAP de votre organisation est très important, vous pouvez améliorer la vitesse des requêtes Jamf Pro en créant un objet du serveur LDAP supplémentaire dans Jamf Pro, qui se connecte au même serveur, mais avec une base de recherche plus étroite. Pour ce faire, clonez l’objet du serveur LDAP pour lequel vous voulez améliorer les performances de recherche, puis modifiez le champ Base de recherche du volet Mappages.
Il est important de noter que Jamf Pro interroge les serveurs LDAP dans l’ordre de leur identifiant d’objet. Pour que cette méthode soit efficace, vous devez donc vous assurer que le serveur LDAP dont l’identifiant d’objet est le plus bas est configuré avec la base de recherche la plus étroite (l’identifiant d’objet se trouve dans l’URL du navigateur lors de l’affichage de l’objet du serveur LDAP dans Jamf Pro).