在手動新增 LDAP 伺服器之前,請務必先熟悉搜尋基底、物件類別和屬性。
- 在Jamf Pro中,於側邊欄中按一下設定。
- 在系統區段中,按一下LDAP伺服器。
- 按一下 新建。
- 選取手動配置並按一下下一個。
- 使用連線索引標籤以配置Jamf Pro用何種方式連線至LDAP伺服器。
- 按一下目錄服務快顯功能表,並選取符合Active Directory網域或網域控制器伺服器名稱的顯示名稱以便於識別身分。
- 將目錄服務設定為"Microsoft的Active Directory"。
- 將伺服器設定為Active Directory網域名稱。
- 使用以下設定配置伺服器和連接埠:
輸入Active Directory網域名稱
對於未加密的連線,請輸入:389
對於SSL加密的連線,請輸入:636。如果您使用SSL連線,請更新Active Directory網域的根CA憑證,或更新由根CA憑證簽署的Jamf Pro伺服器的憑證。
- 選取啟用LDAP代理伺服器,選擇已在Jamf Pro中註冊的伺服器,並輸入連接埠號碼,允許網際網路流量至Jamf Infrastructure Manager。
- 將認證類型設定為簡單。
- 將辨別使用者名稱設定為服務帳戶的辨別名稱並輸入其密碼。
- 使用對應索引標籤指定物件類別、搜尋基礎資料,並對應屬性。Note:
若要將Jamf Pro建物和部門對應到目錄值,必須先在Jamf Pro中手動建立相應的建物或部門值。如需更多資訊,請參閱建物和部門。
- 按一下儲存 。