LDAP-Proxy

Jamf Pro ermöglicht die Verwendung eines LDAP-Proxys. Durch die Verwendung eines LDAP-Proxys wird eine sichere Verbindung für die Übertragung von Daten zwischen Jamf Pro und einem LDAP-Verzeichnisdienst hergestellt. Wenn Ihre Umgebung beispielsweise durch eine Firewall geschützt ist, können in einem internen Netzwerk Daten über den LDAP-Proxy sicher zwischen dem Verzeichnisdienst und Jamf Pro ausgetauscht werden.

Der LDAP-Proxy wird mit Infrastructure Manager bereitgestellt, einem von Jamf Pro verwalteten Dienst. Sie können in Jamf Pro einen LDAP-Proxy aktivieren, nachdem Sie eine Instanz von Infrastructure Manager installiert und einen LDAP-Server in Jamf Pro eingerichtet haben.

Hinweis: Der mit Infrastructure Manager bereitgestellte LDAP-Proxy ist nicht mit dem quelloffenen NetBoot/SUS/LP Server zu verwechseln. Weitere Informationen zum quelloffenen NetBoot/SUS/LP Server finden Sie auf der folgenden Webseite: https://github.com/jamf/NetSUS/tree/master/docs .

Netzwerkkommunikation

Bei Verwendung des LDAP-Proxys können Sie den Jamf Infrastructure Manager für eingehenden TCP-Zugriff über einen beliebigen verfügbaren Port konfigurieren. Unter Linux müssen Ports ab 1024 verwendet werden, da die tiefer nummerierten Ports für Root-Dienste reserviert sind. Der Port muss sowohl in den Einstellungen Ihrer Firewall als auch auf dem Computer, auf dem Infrastructure Manager installiert ist, für eingehenden Verkehr geöffnet sein. Konfigurieren Sie die Firewall-Regeln für eingehenden Verkehr Ihrer Verbindung und des Betriebssystems des Computers, der Jamf Infrastructure Manager hostet, damit dieser Port nur Verbindungen von Jamf Pro akzeptiert. In Jamf Cloud gehostete Umgebungen sollten die Quell-IP-Adressen auf die Liste für ihre hostende Region beschränken.

Hinweis: Von Infrastructure Manager werden derzeit keine Einstellungen für Netzwerk-Proxys berücksichtigt, die im Host-Betriebssystem oder in Java konfiguriert sind. Deshalb muss Infrastructure Manager bei Jamf Pro registriert werden. Zudem muss die Erstkonfiguration über ein Netzwerk erfolgen, das keine Verbindung über einen ausgehenden Proxy erfordert. Wenn die Firewall nicht so konfiguriert ist, dass die Verbindung zwischen Infrastructure Manager und Jamf Pro ohne einen ausgehenden Proxy hergestellt werden kann, können von Infrastructure Manager keine Aktualisierungen der LDAP-Konfiguration empfangen und Nachrichten zur Betriebsbereitschaft an Jamf Pro gesendet werden. Es können jedoch weiterhin eingehende Anforderungen von Jamf Pro für Abfragen im LDAP-Verzeichnis empfangen werden.

Sie müssen für die Kommunikation zwischen Infrastructure Manager und einem LDAP-Verzeichnisdienst den regulären Port Ihres LDAP-Servers für eingehenden Verkehr verwenden. Dieser Port ist in der Konfiguration des LDAP-Servers in Jamf Pro angegeben. Am häufigsten werden Port 389 bei LDAP und Port 636 bei LDAPS verwendet. Diese Ports werden ausschließlich für die Kommunikation zwischen Infrastructure Manager in der demilitarisierten Zone und einem LDAP-Verzeichnisdienst verwendet.

Hinweis: Interne Domänenadressen (z. B. „.local“, „.company“ oder „.mybiz“) werden derzeit nicht unterstützt. Die Adresse von Infrastructure Manager muss zum externen Jamf Pro Server aufgelöst werden können.

Konfigurieren des LDAP-Proxys

Anforderungen

Für die Konfiguration eines LDAP-Proxys wird Folgendes benötigt:

Verfahren

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/82686287/Icon_Settings_Hover.png .

  3. Klicken Sie auf Systemeinstellungen.

  4. Klicken Sie auf LDAP-Server images/download/thumbnails/12988462/LDAP_Servers.png .

  5. Klicken Sie auf den LDAP-Server, dem Sie einen LDAP-Proxy zuweisen möchten.

  6. Klicken Sie auf Bearbeiten images/download/thumbnails/81532686/edit.png .

  7. Aktivieren Sie das Markierungsfeld Enable LDAP Proxy (LDAP-Proxy aktivieren).

  8. Wählen Sie den zu verwendenden Proxy-Server aus.
    Die Bindungsadresse des Proxys wird ausgehend vom ausgewählten Server automatisch eingefügt.

  9. Geben Sie eine Portnummer ein.

  10. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Weiterführende Informationen

Weiterführende Informationen finden Sie im folgenden Abschnitt dieses Leitfadens:

Jamf Infrastructure Manager Instanzen
Hier erfahren Sie mehr über den Jamf Infrastructure Manager.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.