Integrieren von LDAP-Verzeichnisdiensten

Durch die Integration eines LDAP-Verzeichnisdienstes können Sie:

  • Benutzerinformationen aus dem Verzeichnisdienst zum Zweck der Bestandserfassung abrufen und automatisch einfügen

  • Benutzeraccounts oder Gruppen in Jamf Pro anhand des Verzeichnisdienstes erstellen

  • Dafür sorgen, dass sich die Benutzer bei Self Service oder dem Registrierungsportal mit ihren Anmeldedaten für den LDAP-Verzeichnisdienst anmelden

  • Dafür sorgen, dass sich die Benutzer während der Einrichtung ihres Mobilgeräts mit ihren Anmeldedaten für den LDAP-Verzeichnisdienst anmelden

  • Benutzer oder Gruppen aus dem Verzeichnisdienst zum Anwendungsbereich für Fernverwaltungsaufgaben hinzufügen.

    Hinweis: In Jamf Pro können Probleme auftreten, wenn der Anwendungsbereich eines Objekts zu viele LDAP-Gruppen enthält. Wenn Sie innerhalb eines Anwendungsbereichs mehrere LDAP-Kriterien verwenden möchten, wird empfohlen, eine dynamische Gruppe mit diesen Kriterien zu erstellen und anschließend diese dynamische Gruppe dem Anwendungsbereich hinzuzufügen.

Für die Integration eines LDAP-Verzeichnisdienstes müssen Sie zunächst einen LDAP-Server in Jamf Pro hinzufügen. Sie können LDAP-Server auf zweierlei Weise zu Jamf Pro hinzufügen: mithilfe des Assistenten für LDAP-Server oder manuell.

Im Assistenten für LDAP-Server werden Sie Schritt für Schritt durch den Prozess geführt, um sicherzustellen, dass alle erforderlichen Informationen zum LDAP-Server eingegeben und die LDAP-Attribute ordnungsgemäß zugeordnet werden. Jamf Pro ermöglicht die Integration der folgenden Verzeichnisdienste:

  • Open Directory von Apple

  • Active Directory von Microsoft

  • NetIQ eDirectory

Beim manuellen Hinzufügen eines LDAP-Servers müssen detaillierte Informationen zum LDAP-Server angegeben und die Attributzuordnungen manuell konfiguriert werden. Auf diese Weise wird jedoch die Integration zusätzlicher Verzeichnisdienste unterstützt.
Nachdem Sie Jamf Pro an einen Verzeichnisdienst angebunden haben, können Sie einen LDAP-Proxy konfigurieren. Durch die Verwendung eines LDAP-Proxys wird eine sichere Verbindung für die Übertragung von Daten zwischen Jamf Pro und einem LDAP-Verzeichnisdienst hergestellt. Weitere Informationen finden Sie unter LDAP-Proxy.

Hinweis: Weitere Informationen zum Konfigurieren des Secure LDAP Dienstes von Google in Jamf Pro finden Sie im Abschnitt Integration in cloudbasierte Identitätsdienste in diesem Leitfaden.

Hinzufügen eines LDAP-Servers mithilfe des Assistenten für LDAP-Server

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/81532246/Icon_Settings_Hover.png .

  3. Klicken Sie auf Systemeinstellungen.

  4. Klicken Sie auf LDAP-Server images/download/thumbnails/81532246/LDAP_Servers.png .

  5. Klicken Sie auf Neu images/download/thumbnails/81532246/Icon_New_Button.png .

  6. Befolgen Sie zum Hinzufügen des LDAP-Servers die Anweisungen auf dem Bildschirm.

Manuelles Hinzufügen eines LDAP-Servers

Machen Sie sich zunächst mit den Konzepten rund um Suchbasis, Objektklassen und Attribute vertraut, ehe Sie einen LDAP-Server manuell hinzufügen. Sollten sie mit diesen Konzepten nicht vertraut sein, verwenden Sie stattdessen den Assistenten für LDAP-Server, damit die Attribute ordnungsgemäß zugeordnet werden.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/81532246/Icon_Settings_Hover.png .

  3. Klicken Sie auf Systemeinstellungen.

  4. Klicken Sie auf LDAP-Server images/download/thumbnails/81532246/LDAP_Servers.png .

  5. Klicken Sie auf Neu images/download/thumbnails/81532246/Icon_New_Button.png .

  6. Wählen Sie Configure Manually (Manuell konfigurieren) und klicken Sie dann auf Weiter.

  7. Konfigurieren Sie mithilfe der im Bereich „Verbindung“ verfügbaren Einstellungen die Verbindung zwischen Jamf Pro und dem LDAP-Server.

  8. Geben Sie im Bereich „Zuordnungen“ die Objektklasse und die Zeichenketten für die Suchbasis ein. Ordnen Sie ebenfalls die Attribute zu.

  9. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Testen von LDAP-Attribut-Zuordnungen

Die folgenden Zuordnungen von LDAP-Attributen können getestet werden:

  • Benutzerzuordnungen

  • Zuordnungen für Benutzergruppen

  • Zuordnungen für Mitgliedschaften in Benutzergruppen

Wenn von Jamf Pro die richtigen Informationen zurückgegeben werden, wurden die Attribute ordnungsgemäß zugeordnet.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/81532246/Icon_Settings_Hover.png .

  3. Klicken Sie auf Systemeinstellungen.

  4. Klicken Sie auf LDAP-Server images/download/thumbnails/81532246/LDAP_Servers.png .

  5. Klicken Sie auf den LDAP-Server, dessen Verbindung Sie testen möchten.

  6. Klicken Sie auf Test images/download/thumbnails/80748624/verification.png .

  7. Klicken Sie auf den gewünschten Tab und bearbeiten Sie die verfügbaren Felder nach Bedarf.

  8. Klicken Sie erneut auf Test.

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:

  • Jamf Pro Benutzer und Gruppen
    Hier erfahren Sie, wie Sie in Jamf Pro Benutzer und Benutzergruppen aus einem LDAP-Verzeichnisdienst hinzufügen.

  • Integration in cloudbasierte Identitätsdienste
    Hier erfahren Sie, wie Sie die Integration in einen cloudbasierten Identitätsdienst (z. B. in Secure LDAP von Google) vornehmen.

  • Einstellungen für die Benutzeranmeldung bei Jamf Self Service für macOS
    Hier erfahren Sie, wie Sie Benutzer dazu auffordern, sich mit den Anmeldeinformationen ihres LDAP-Accounts bei Jamf Self Service für macOS anzumelden.

  • Jamf Self Service für iOS
    Hier erfahren Sie, wie Sie Benutzer dazu auffordern, sich mit den Anmeldeinformationen ihres LDAP-Accounts bei Jamf Self Service für iOS anzumelden.

  • Self Service Webclip
    Hier erfahren Sie, wie Sie Benutzer dazu auffordern, sich mit den Anmeldeinformationen ihres LDAP-Accounts beim Self Service Webclip anzumelden.

  • Benutzerinitiierte Registrierung von Computern
    Hier erfahren Sie, wie Sie Benutzer dazu auffordern, sich vor der Registrierung von Computern mit den Anmeldeinformationen ihres LDAP-Accounts beim Registrierungsportal anzumelden.

  • Benutzerinitiierte Registrierung von Mobilgeräten
    Hier erfahren Sie, wie Sie Benutzer dazu auffordern, sich vor der Registrierung von Mobilgeräten mit den Anmeldeinformationen ihres LDAP-Accounts beim Registrierungsportal anzumelden.

  • PreStage-Registrierungen für Mobilgeräte
    Hier erfahren Sie, wie Sie Benutzer dazu auffordern, sich während der Einrichtung ihres Mobilgeräts mit den Anmeldeinformationen ihres LDAP-Accounts anzumelden, ehe das Mobilgerät über eine PreStage-Registrierung registriert wird.

  • Bereich
    Hier erfahren Sie, wie Sie den Anwendungsbereich auf der Grundlage von Benutzern oder Benutzergruppen aus einem LDAP-Verzeichnisdienst erstellen.

Weiterführende Informationen finden Sie in der Informationsdatenbank in den folgenden Artikeln:

Configuring Jamf Pro to Use LDAP Over SSL When Authenticating with Active Directory (Konfigurieren von Jamf Pro zur Verwendung von LDAP über SSL bei Authentifizierung mit Active Directory)
Hier erfahren Sie, wie Sie Jamf Pro für die Authentifizierung mit Active Directory bei Verwendung von LDAP über SSL (LDAPS) konfigurieren.

LDAP Attribute Mappings Reference (Referenzleitfaden für LDAP-Attribut-Zuordnungen)
Hier erfahren Sie, wie Sie die Einstellungen für einen Active Directory LDAP-Server manuell konfigurieren.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2020 Jamf. Alle Rechte vorbehalten.