LDAP-Proxy

Jamf Pro ermöglicht die Verwendung eines LDAP-Proxys. Durch die Verwendung eines LDAP-Proxys wird eine sichere Verbindung für die Übertragung von Daten zwischen Jamf Pro und einem LDAP-Verzeichnisdienst hergestellt. Wenn Ihre Umgebung beispielsweise durch eine Firewall geschützt ist, können in einem internen Netzwerk Daten über den LDAP-Proxy sicher zwischen dem Verzeichnisdienst und Jamf Pro ausgetauscht werden.

Der LDAP-Proxy wird mit Infrastructure Manager bereitgestellt, einem von Jamf Pro verwalteten Dienst. Sie können in Jamf Pro einen LDAP-Proxy aktivieren, nachdem Sie eine Instanz von Infrastructure Manager installiert und einen LDAP-Server in Jamf Pro eingerichtet haben. Weitere Informationen finden Sie unter Jamf Infrastructure Manager Instanzen.

Hinweis: Der mit Infrastructure Manager bereitgestellte LDAP-Proxy ist nicht mit dem quelloffenen NetBoot/SUS/LP Server zu verwechseln. Weitere Informationen zum quelloffenen NetBoot/SUS/LP Server finden Sie auf der folgenden Webseite: https://github.com/jamf/NetSUS/tree/master/docs .

Netzwerkkommunikation

Bei Verwendung des LDAP-Proxys können Sie für eingehenden Verkehr in Jamf Infrastructure Manager einen beliebigen verfügbaren Port ab Nummer 1024 auswählen. Der Port muss sowohl in den Einstellungen Ihrer Firewall als auch auf dem Computer, auf dem Infrastructure Manager installiert ist, für eingehenden Verkehr geöffnet sein. Es wird empfohlen, für die Kommunikation zwischen Ihrem Jamf Pro Server und Infrastructure Manager Port 8389 zu verwenden.

Hinweis: Von Infrastructure Manager werden derzeit keine Einstellungen für Netzwerk-Proxys berücksichtigt, die im Host-Betriebssystem oder in Java konfiguriert sind. Deshalb muss Infrastructure Manager bei Jamf Pro registriert werden. Zudem muss die Erstkonfiguration über ein Netzwerk erfolgen, das keine Verbindung über einen ausgehenden Proxy erfordert. Wenn die Firewall nicht so konfiguriert ist, dass die Verbindung zwischen Infrastructure Manager und Jamf Pro ohne einen ausgehenden Proxy hergestellt werden kann, können von Infrastructure Manager keine Aktualisierungen der LDAP-Konfiguration empfangen und Nachrichten zur Betriebsbereitschaft an Jamf Pro gesendet werden. Es können jedoch weiterhin eingehende Anforderungen von Jamf Pro für Abfragen im LDAP-Verzeichnis empfangen werden.

Sie müssen für die Kommunikation zwischen Infrastructure Manager und einem LDAP-Verzeichnisdienst den regulären Port Ihres LDAP-Servers für eingehenden Verkehr verwenden. Dieser Port ist in der Konfiguration des LDAP-Servers in Jamf Pro angegeben. Am häufigsten werden Port 389 bei LDAP und Port 636 bei LDAPS verwendet. Diese Ports werden ausschließlich für die Kommunikation zwischen Infrastructure Manager in der demilitarisierten Zone und einem LDAP-Verzeichnisdienst verwendet.

Hinweis: Wenn Sie eine in Jamf Cloud gehostete Instanz verwenden, für die die Netzwerkadressübersetzung aktiviert ist, können Sie durch Konfigurieren der Einstellungen in Jamf Infrastructure Manager sicherstellen, dass die Kommunikation zwischen Infrastructure Manager und Jamf Pro ordnungsgemäß durchgeführt wird. Weitere Informationen finden Sie in der Informationsdatenbank im Artikel Configuring the Jamf Infrastructure Manager to Use Network Address Translation (NAT) (Konfigurieren von Jamf Infastructure Manager zur Verwendung der Netzwerkadressübersetzung).

Bei Verwendung einer in Jamf Cloud gehosteten Jamf Pro Instanz müssen die für Jamf Cloud benötigten externen IP-Adressen für eingehenden Verkehr zu Infrastructure Manager freigegeben sein. Weitere Informationen finden Sie in der Informationsdatenbank im Artikel Zulassen von eingehendem und ausgehendem Datenverkehr zu bzw. von Jamf Cloud.

Hinweis: Interne Domänenadressen (z. B. „.local“, „.company“ oder „.mybiz“) werden derzeit nicht unterstützt. Die Adresse von Infrastructure Manager muss zum externen Jamf Pro Server aufgelöst werden können.

Weitere Informationen zur Netzwerkkommunikation und den Verbindungen zwischen Infrastructure Manager und Jamf Pro finden Sie in der Informationsdatenbank im Artikel Von Jamf Pro verwendete Netzwerkports.

Anforderungen

Für die Konfiguration eines LDAP-Proxys wird Folgendes benötigt:

Konfigurieren des LDAP-Proxys

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/81543766/Icon_Settings_Hover.png .

  3. Klicken Sie auf Systemeinstellungen.

  4. Klicken Sie auf LDAP-Server images/download/thumbnails/12988462/LDAP_Servers.png .

  5. Klicken Sie auf den LDAP-Server, dem Sie einen LDAP-Proxy zuweisen möchten.

  6. Klicken Sie auf Bearbeiten images/download/thumbnails/81532686/edit.png .

  7. Aktivieren Sie das Markierungsfeld Enable LDAP Proxy (LDAP-Proxy aktivieren).

  8. Wählen Sie den zu verwendenden Proxy-Server aus.
    Die Bindungsadresse des Proxys wird ausgehend vom ausgewählten Server automatisch eingefügt.

  9. Geben Sie eine Portnummer ein.

  10. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2020 Jamf. Alle Rechte vorbehalten.