Integración con servicios de directorio LDAP

La integración con servicios de directorio LDAP te permite hacer lo siguiente:

  • Consultar y cargar información de usuarios del servicio de directorio a efectos de inventario

  • Añadir cuentas o grupos de usuarios de Jamf Pro desde el servicio de directorio

  • Obligar a los usuarios a iniciar sesión en Self Service o en el portal de inscripción usando sus cuentas de directorio LDAP

  • Obligar a los usuarios a iniciar sesión durante la configuración de dispositivos móviles usando sus cuentas de directorio LDAP

  • Definir el ámbito de las tareas de gestión remota en función de los usuarios o grupos del servicio de directorio.

    Nota: Jamf Pro puede experimentar problemas de rendimiento si se incluyen demasiados grupos LDAP en el ámbito de un objeto. Si necesitas usar varios criterios de LDAP en un ámbito, estudia la posibilidad de crear un grupo inteligente con esos criterios, y después usar ese grupo inteligente como ámbito.

Para integrar el sistema con un servicio de directorio LDAP, necesitas añadir el servidor LDAP a Jamf Pro. Hay dos formas de añadir servidores LDAP a Jamf Pro: mediante el asistente del servidor LDAP o de forma manual.

El asistente del servidor LDAP te guía a través del proceso de introducción de información del servidor LDAP y se asegura de que los atributos LDAP estén asociados correctamente. Te permite integrar el sistema con los siguientes servicios de directorio:

  • Open Directory de Apple

  • Active Directory de Microsoft

  • eDirectory de NetIQ

Añadir manualmente un servidor LDAP implica introducir información detallada sobre el servidor LDAP y configurar manualmente las asociaciones de atributos. Esto te permite integrar el sistema con servicios de directorio adicionales.
Una vez que hayas configurado un servicio de directorio LDAP en Jamf Pro, podrás configurar un proxy LDAP. El proxy LDAP crea un túnel seguro para permitir que pase el tráfico entre Jamf Pro y un servicio de directorio LDAP. Si quieres más información, consulta Proxy LDAP.

Nota: Si quieres información sobre cómo configurar el servicio LDAP seguro de Google en Jamf Pro, consulta la sección Integración con proveedores de identidades de nube de esta guía.

Adición de un servidor LDAP usando el asistente del servidor LDAP

  1. Inicia sesión en Jamf Pro.

  2. En la esquina superior derecha de la página, haz clic en Ajustes images/download/thumbnails/81532246/Icon_Settings_Hover.png .

  3. Haz clic en Ajustes del sistema.

  4. Haz clic en Servidores LDAP images/download/thumbnails/81532246/LDAP_Servers.png .

  5. Haz clic en Nuevo images/download/thumbnails/81532246/Icon_New_Button.png .

  6. Sigue las instrucciones en pantalla para añadir el servidor LDAP.

Adición manual de un servidor LDAP

Antes de añadir manualmente un servidor LDAP, es importante familiarizarse con las bases de búsqueda, las clases de objeto y los atributos. Si no conoces estos conceptos, usa el asistente del servidor LDAP para asociar los atributos correctamente.

  1. Inicia sesión en Jamf Pro.

  2. En la esquina superior derecha de la página, haz clic en Ajustes images/download/thumbnails/81532246/Icon_Settings_Hover.png .

  3. Haz clic en Ajustes del sistema.

  4. Haz clic en Servidores LDAP images/download/thumbnails/81532246/LDAP_Servers.png .

  5. Haz clic en Nuevo images/download/thumbnails/81532246/Icon_New_Button.png .

  6. Selecciona Configure Manually (Configurar manualmente) y haz clic en Siguiente.

  7. Usa el panel Conexión para configurar cómo se conecta Jamf Pro al servidor LDAP.

  8. Usa el panel Asociaciones para especificar datos de clase de objeto y de base de búsqueda, y para asociar atributos.

  9. Haz clic en Save (Guardar) images/download/thumbnails/81531754/floppy-disk.png .

Prueba de asociaciones de atributos LDAP

Puedes probar las siguientes asociaciones de atributos LDAP:

  • Asociaciones de usuarios

  • Asociaciones de grupos de usuarios

  • Asociaciones de pertenencias a grupos de usuarios

Si Jamf Pro devuelve la información adecuada, los atributos están asociados correctamente.

  1. Inicia sesión en Jamf Pro.

  2. En la esquina superior derecha de la página, haz clic en Ajustes images/download/thumbnails/81532246/Icon_Settings_Hover.png .

  3. Haz clic en Ajustes del sistema.

  4. Haz clic en Servidores LDAP images/download/thumbnails/81532246/LDAP_Servers.png .

  5. Haz clic en el servidor LDAP que quieres probar.

  6. Haz clic en Probar images/download/thumbnails/80748624/verification.png .

  7. Haz clic en la pestaña adecuada e introduce información en los campos proporcionados.

  8. Vuelve a hacer clic en Probar.

Información relacionada

Puedes consultar información relacionada en las siguientes secciones de esta guía:

Puedes consultar información relacionada en los siguientes artículos de la base de conocimientos:

Configuring Jamf Pro to Use LDAP Over SSL When Authenticating with Active Directory (Configuración de Jamf Pro para usar LDAP sobre SSL al autenticarse con Active Directory)
Aprende a configurar Jamf Pro para realizar la autenticación con Active Directory usando LDAP sobre SSL (LDAPS).

LDAP Attribute Mappings Reference (Referencia de asociaciones de atributos LDAP)
Esta referencia explica los ajustes de configuración manual de un servidor LDAP de Active Directory.

Copyright     Política de privacidad     Condiciones de uso     Seguridad
© copyright 2002-2020 Jamf. Todos los derechos reservados.