您可與任意數量的LDAP目錄服務整合。與LDAP目錄服務整合後,就可以執行下列操作:
為資產目的而從查詢LDAP目錄服務並填入使用者資訊。
從LDAP目錄服務新增Jamf Pro使用者帳戶或群組。
要求使用者使用其 LDAP 目錄帳戶登入「Self Service」或註冊入口網站。
要求使用者在行動裝置設定期間使用其 LDAP 目錄帳戶登入。
以目錄服務的使用者或群組作為遠端管理工作的範圍。
如果物件範圍內包含太多 LDAP 群組的話,Jamf Pro 可能發生效能問題。如果您需要在範圍內使用多個 LDAP 規則,請考慮利用這些規則建立智慧型群組,然後將範圍改設為該智慧型群組。
若要與LDAP目錄服務整合,您需要將LDAP伺服器新增至Jamf Pro。有兩種方法可以將LDAP伺服器新增至Jamf Pro:使用LDAP伺服器輔助程式或手動方式。最佳使用方法取決於您的環境。
如果您使用Jamf Cloud,則必須安裝Jamf Infrastructure Manager伺服器,讓Jamf Cloud能夠與內部部署Active Directory服務進行通訊。新增Jamf Infrastructure Manager後,您就可以手動新增LDAP伺服器。如需更多資訊,請參閱適用LDAP代理伺服器的Jamf Infrastructure Manager安裝指南。
如果您使用的是內部部署環境,請使用LDAP伺服器輔助程式新增LDAP伺服器。
LDAP伺服器輔助程式會引導您進行此程序,輸入有關LDAP伺服器的資訊,並確保LDAP屬性正確對應。它可讓您與下列目錄服務整合:
Apple 的 Open Directory
Microsoft 的 Active Directory
NetIQ eDirectory
若您的配置使用 SSL,則 LDAP 伺服器必須配置為在 Jamf Pro 請求 SSL 連線時簽發伺服器憑證。如果伺服器憑證本身不受信任,則您需在 Jamf Pro 中新增簽發伺服器憑證的 CA 的可信任根憑證。
手動新增 LDAP 伺服器的程序包括輸入有關 LDAP 伺服器的詳細資訊,以及手動配置屬性對應。此方式可讓您與其他目錄服務整合。如果為Active Directory手動配置LDAP伺服器設定,請參閱LDAP Attribute Mappings Reference(LDAP屬性對應參考)文章以取得有關配置設定和範例屬性值的資訊。
讓LDAP伺服器查閱發揮最大功效
如果您組織的LDAP服務範圍非常大,您可以在Jamf Pro建立連接到相同伺服器但搜尋基礎較窄的其他LDAP伺服器物件,以提高Jamf Pro 的查詢的速度。要執行此操作,請複製您想要提高搜尋效能的LDAP伺服器物件,然後編輯對應面板中的搜尋基礎欄位。
務請注意,Jamf Pro會依照物件ID的遞增順序來查詢LDAP伺服器,因此為了使此方法發揮作用,您必須確保最底層物件ID的LDAP伺服器配置了最窄的搜尋基礎(在Jamf Pro中檢視LDAP伺服器物件時,瀏覽器URL中已含物件ID)。