Jamf Infrastructure Manager – Überblick
Die Jamf Infrastructure Manager Instanz ist ein von Jamf Pro verwalteter Dienst, der die sichere Übermittlung von Datenverkehr zwischen Jamf Pro und einem LDAP-Verzeichnisdienst ermöglicht. Jamf Infrastructure Manager und der LDAP-Proxy befinden sich in der Regel in der demilitarisierten Zone (DMZ) Ihres Unternehmensnetzwerks. Infrastructure Manager Instanzen können sowohl auf Linux als auch auf Windows Systemen installiert werden. Weitere Informationen finden Sie unter Installieren einer Jamf Infrastructure Manager Instanz.
Hinweis: Dieser Leitfaden umfasst eine Anleitung zur Installation von Infrastructure Manager für LDAP-Proxy. Informationen zum Installieren von Infrastructure Manager für Healthcare Listener finden Sie in der AnleitungInstalling and Configuring the Healthcare Listener (Installieren und Konfigurieren von Healthcare Listener).
Netzwerkkommunikation
Wenn Ihre Umgebung in Jamf Cloud gehostet ist, müssen die für Jamf Cloud benötigten externen IP-Adressen für eingehenden Verkehr zu Infrastructure Manager freigegeben sein. Interne Domänenadressen (z. B. „.local“, „.company“ oder „.mybiz“) werden nicht unterstützt. Die Adresse von Infrastructure Manager muss zum externen Jamf Pro Server aufgelöst werden können.
Bei Verwendung des LDAP-Proxys können Sie den Jamf Infrastructure Manager für eingehenden TCP-Zugriff über einen beliebigen verfügbaren Port konfigurieren. Unter Linux müssen Ports ab 1024 verwendet werden, da die tiefer nummerierten Ports für Root-Dienste reserviert sind. Der Port muss sowohl in den Einstellungen Ihrer Firewall als auch auf dem Computer, auf dem Infrastructure Manager installiert ist, für eingehenden Verkehr geöffnet sein. Konfigurieren Sie die Firewall-Regeln für eingehenden Verkehr Ihrer Verbindung und des Betriebssystems des Computers, der Jamf Infrastructure Manager hostet, damit dieser Port nur Verbindungen von Jamf Pro akzeptiert. Jamf Cloud Kunden sollten die Quell-IP-Adressen auf die Liste für ihre hostende Region limitieren. Weitere Informationen finden Sie in der Informationsdatenbank im Artikel Zulassen von eingehendem und ausgehendem Datenverkehr zu bzw. von Jamf Cloud.
Hinweis: Von Infrastructure Manager werden derzeit keine Einstellungen für Netzwerk-Proxys berücksichtigt, die im Host-Betriebssystem oder in Java konfiguriert sind. Aus diesem Grund muss Infrastructure Manager bei Jamf Pro registriert werden. Zudem muss die Erstkonfiguration über ein Netzwerk erfolgen, das keine Verbindung über einen ausgehenden Proxy erfordert. Es muss eine Firewall-Regel erstellt werden, um die Verbindung zwischen Infrastructure Manager und Jamf Pro ohne Nutzung eines Outbound-Proxy zu ermöglichen. Dadurch kann Infrastructure Manager LDAP-Konfigurationsaktualisierungen empfangen und Jamf Pro über die Funktionsfähigkeit benachrichtigen. Wenn die Regel nicht implementiert wird, kann Infrastructure Manager nach wie vor Inbound-LDAP-Lookupanforderungen von Jamf Pro empfangen.
Sie müssen für die Kommunikation zwischen Infrastructure Manager und einem LDAP-Verzeichnisdienst den regulären Port Ihres LDAP-Servers für eingehenden Verkehr verwenden. Dieser Port ist in der Konfiguration des LDAP-Servers in Jamf Pro angegeben. Am häufigsten werden Port 389 bei LDAP und Port 636 bei LDAPS verwendet. Diese Ports werden ausschließlich für die Kommunikation zwischen Infrastructure Manager in der demilitarisierten Zone und einem LDAP-Verzeichnisdienst verwendet.
Das folgende Diagramm zeigt die Netzwerkkommunikation zwischen Ihrem LDAP-Verzeichnisdienst und Jamf Pro mit installiertem Infrastructure Manager mit Beispiel-Ports:
Wichtig: Für Jamf Infrastructure Manager 2.2.0 ist für Umgebungen mit der Infrastructure Manager Instanz als LDAP-Proxy-Server Jamf Pro ab Version 10.27.0 erforderlich.
Weitere Informationen zur Netzwerkkommunikation und den Verbindungen zwischen Infrastructure Manager und Jamf Pro finden Sie in der Informationsdatenbank im Artikel Von Jamf Pro verwendete Netzwerkports.