Proxy LDAP

Jamf Pro te permite activar un proxy LDAP. Al activar un proxy LDAP, se crea un túnel seguro para permitir que pase el tráfico entre Jamf Pro y un servicio de directorio LDAP. Por ejemplo, si tu entorno usa un firewall, se puede usar un proxy LDAP para permitir que un servicio de directorio de una red interna pase información de forma segura entre el servicio de directorio y Jamf Pro.

El proxy LDAP es alojado por el Infrastructure Manager, un servicio gestionado por Jamf Pro. Después de instalar una instancia del Infrastructure Manager, Jamf Pro te permite activar un proxy LDAP si tienes un servidor LDAP configurado en Jamf Pro. Si quieres más información, consulta Instancias de Jamf Infrastructure Manager.

Nota: El proxy LDAP alojado en el Infrastructure Manager no es el mismo servicio que el servidor NetBoot/SUS/LP de código abierto. Si quieres más información sobre el servidor NetBoot/SUS/LP de código abierto, consulta la siguiente página web: https://github.com/jamf/NetSUS/tree/master/docs .

Comunicación de red

Al usar el proxy LDAP, el Jamf Infrastructure Manager se puede personalizar para el acceso entrante en cualquier puerto disponible a partir del 1024. El puerto usado debe estar abierto en sentido de entrada en el firewall y en el ordenador en el que esté instalado el Infrastructure Manager. Se recomienda usar el puerto 8389 para la comunicación entre tu servidor de Jamf Pro y el Infrastructure Manager.

Nota: Actualmente, el Infrastructure Manager no respeta los ajustes de proxy de red configurados en el sistema operativo host o en Java. Por lo tanto, el Infrastructure Manager debe estar inscrito en Jamf Pro y recibir su configuración inicial en una red que no requiera conexión a través de un proxy saliente. Salvo que se cree un regla de firewall para permitir que el Infrastructure Manager conecte con Jamf Pro sin usar un proxy saliente, el Infrastructure Manager no recibirá actualizaciones de configuración LDAP ni podrá notificar a Jamf Pro que está operativo. Sin embargo, sí podrá recibir solicitudes de consulta LDAP entrantes desde Jamf Pro.

Para la comunicación entre el Infrastructure Manager y un servicio de directorio LDAP, se usa el puerto de entrada estándar del servidor LDAP. Este puerto se especifica en la configuración del servidor LDAP en Jamf Pro. Las configuraciones más habituales son el puerto 389 para LDAP y el puerto 636 para LDAPS. Esta comunicación se produce únicamente entre el Infrastructure Manager en la zona DMZ y un servicio de directorio LDAP interno.

Nota: Si tu entorno está alojado en Jamf Cloud y usa Network Address Translation (NAT), puedes configurar el Jamf Infrastructure Manager para garantizar la correcta comunicación entre el Infrastructure Manager y Jamf Pro. Si quieres más información, consulta el artículo de la base de conocimientos Configuring the Jamf Infrastructure Manager to Use Network Address Translation (NAT) (Configuración del Jamf Infrastructure Manager para usar Network Address Translation (NAT)).

Cuando Jamf Pro se aloja en Jamf Cloud, se debe permitir que las direcciones IP externas necesarias para Jamf Cloud accedan al Infrastructure Manager. Si quieres más información, consulta el artículo de la base de conocimientos Concesión de permisos al tráfico de entrada/salida con Jamf Cloud.

Nota: Por el momento no se admiten las direcciones de dominios internos (como .local, .company o .mybiz). El Infrastructure Manager se debe poder resolver para el servidor de Jamf Pro externo.

Si quieres más información sobre la comunicación de red y las conexiones iniciadas entre el Infrastructure Manager y Jamf Pro, consulta el artículo de la base de conocimientos Puertos de red usados por Jamf Pro.

Requisitos

Para configurar un proxy LDAP, necesitas lo siguiente:

Configuración del proxy LDAP

  1. Inicia sesión en Jamf Pro.

  2. En la esquina superior derecha de la página, haz clic en Ajustes images/download/thumbnails/81543766/Icon_Settings_Hover.png .

  3. Haz clic en Ajustes del sistema.

  4. Haz clic en Servidores LDAP images/download/thumbnails/12988462/LDAP_Servers.png .

  5. Haz clic en el servidor LDAP al que quieres asignar un proxy LDAP.

  6. Haz clic en Editar images/download/thumbnails/81532686/edit.png .

  7. Selecciona la casilla Activar servidor proxy LDAP.

  8. Selecciona el servidor proxy que quieres usar.
    La dirección de enlace proxy se rellena automáticamente en función del servidor seleccionado.

  9. Introduce un número de puerto.

  10. Haz clic en Save (Guardar) images/download/thumbnails/81531754/floppy-disk.png .

Copyright     Política de privacidad     Condiciones de uso     Seguridad
© copyright 2002-2020 Jamf. Todos los derechos reservados.