Integrieren von LDAP-Verzeichnisdiensten

Durch die Integration eines LDAP-Verzeichnisdienstes können Sie:

  • Benutzerinformationen aus dem Verzeichnisdienst zum Zweck der Bestandserfassung abrufen und automatisch einfügen

  • Benutzeraccounts oder Gruppen in Jamf Pro anhand des Verzeichnisdienstes erstellen

  • Dafür sorgen, dass sich die Benutzer bei Self Service oder dem Registrierungsportal mit ihren Anmeldedaten für den LDAP-Verzeichnisdienst anmelden

  • Dafür sorgen, dass sich die Benutzer während der Einrichtung ihres Mobilgeräts mit ihren Anmeldedaten für den LDAP-Verzeichnisdienst anmelden

  • Benutzer oder Gruppen aus dem Verzeichnisdienst zum Anwendungsbereich für Fernverwaltungsaufgaben hinzufügen.

    Hinweis: In Jamf Pro können Probleme auftreten, wenn der Anwendungsbereich eines Objekts zu viele LDAP-Gruppen enthält. Wenn Sie innerhalb eines Anwendungsbereichs mehrere LDAP-Kriterien verwenden möchten, wird empfohlen, eine dynamische Gruppe mit diesen Kriterien zu erstellen und anschließend diese dynamische Gruppe dem Anwendungsbereich hinzuzufügen.

Für die Integration eines LDAP-Verzeichnisdienstes müssen Sie zunächst einen LDAP-Server in Jamf Pro hinzufügen. Sie können LDAP-Server auf zweierlei Weise zu Jamf Pro hinzufügen: mithilfe des Assistenten für LDAP-Server oder manuell.

Im Assistenten für LDAP-Server werden Sie Schritt für Schritt durch den Prozess geführt, um sicherzustellen, dass alle erforderlichen Informationen zum LDAP-Server eingegeben und die LDAP-Attribute ordnungsgemäß zugeordnet werden. Jamf Pro ermöglicht die Integration der folgenden Verzeichnisdienste:

  • Open Directory von Apple

  • Active Directory von Microsoft

  • NetIQ eDirectory

Hinweis: Verwendet Ihre Konfiguration SSL, muss der LDAP-Server dafür konfiguriert sein, das Serverzertifikat auszugeben, wenn Jamf Pro eine SSL-Verbindung beantragt. Wird dem Serverzertifikat nicht standardmäßig vertraut, müssen Sie in Jamf Pro das vertrauenswürdige Root-Zertifikat der Zertifizierungsstelle hinzufügen, die das Serverzertifikat ausgeben hat.

Beim manuellen Hinzufügen eines LDAP-Servers müssen detaillierte Informationen zum LDAP-Server angegeben und die Attributzuordnungen manuell konfiguriert werden. Auf diese Weise wird jedoch die Integration zusätzlicher Verzeichnisdienste unterstützt.

Hinzufügen eines LDAP-Servers mithilfe des Assistenten für LDAP-Server

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/86475540/Icon_Settings_Hover.png .

  3. Klicken Sie auf Systemeinstellungen.

  4. Klicken Sie auf LDAP-Server images/download/thumbnails/86475540/LDAP_Servers.png .

  5. Klicken Sie auf Neu images/download/thumbnails/86475540/Icon_New_Button.png .

  6. Befolgen Sie zum Hinzufügen des LDAP-Servers die Anweisungen auf dem Bildschirm.

Manuelles Hinzufügen eines LDAP-Servers

Machen Sie sich zunächst mit den Konzepten rund um Suchbasis, Objektklassen und Attribute vertraut, ehe Sie einen LDAP-Server manuell hinzufügen. Sollten sie mit diesen Konzepten nicht vertraut sein, verwenden Sie stattdessen den Assistenten für LDAP-Server, damit die Attribute ordnungsgemäß zugeordnet werden.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/86475540/Icon_Settings_Hover.png .

  3. Klicken Sie auf Systemeinstellungen.

  4. Klicken Sie auf LDAP-Server images/download/thumbnails/86475540/LDAP_Servers.png .

  5. Klicken Sie auf Neu images/download/thumbnails/86475540/Icon_New_Button.png .

  6. Wählen Sie Configure Manually (Manuell konfigurieren) und klicken Sie dann auf Weiter.

  7. Konfigurieren Sie mithilfe der im Bereich „Verbindung“ verfügbaren Einstellungen die Verbindung zwischen Jamf Pro und dem LDAP-Server.

  8. Geben Sie im Bereich „Zuordnungen“ die Objektklasse und die Zeichenketten für die Suchbasis ein. Ordnen Sie ebenfalls die Attribute zu.

  9. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Testen von LDAP-Attribut-Zuordnungen

Die folgenden Zuordnungen von LDAP-Attributen können getestet werden:

  • Benutzerzuordnungen

  • Zuordnungen für Benutzergruppen

  • Zuordnungen für Mitgliedschaften in Benutzergruppen

Wenn von Jamf Pro die richtigen Informationen zurückgegeben werden, wurden die Attribute ordnungsgemäß zugeordnet.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/86475540/Icon_Settings_Hover.png .

  3. Klicken Sie auf Systemeinstellungen.

  4. Klicken Sie auf LDAP-Server images/download/thumbnails/86475540/LDAP_Servers.png .

  5. Klicken Sie auf den LDAP-Server, dessen Verbindung Sie testen möchten.

  6. Klicken Sie auf Test images/download/thumbnails/80748624/verification.png .

  7. Klicken Sie auf den gewünschten Tab und bearbeiten Sie die verfügbaren Felder nach Bedarf.

  8. Klicken Sie erneut auf Test.

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:

  • Integration mit cloudbasierten Identitätsdiensten
    Hier erfahren Sie, wie Sie die Integration in einen cloudbasierten Identitätsdienst (z. B. in Secure LDAP von Google) vornehmen.

  • LDAP-Proxy
    Hier erfahren Sie, wie Sie einen LDAP-Proxy konfigurieren, nachdem Sie einen LDAP-Verzeichnisdienst in Jamf Pro konfiguriert haben.

Weiterführende Informationen finden Sie in den folgenden Artikeln:

Configuring Jamf Pro to Use LDAP Over SSL When Authenticating with Active Directory (Konfigurieren von Jamf Pro zur Verwendung von LDAP über SSL bei Authentifizierung mit Active Directory)
Hier erfahren Sie, wie Sie Jamf Pro für die Authentifizierung mit Active Directory bei Verwendung von LDAP über SSL (LDAPS) konfigurieren.

LDAP Attribute Mappings Reference (Referenzleitfaden für LDAP-Attribut-Zuordnungen)
Hier erfahren Sie, wie Sie die Einstellungen für einen Active Directory LDAP-Server manuell konfigurieren.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.