Integración con un servicio de directorio LDAP

La integración con servicios de directorio LDAP te permite hacer lo siguiente:

  • Consultar y cargar información de usuarios del servicio de directorio a efectos de inventario

  • Añadir cuentas o grupos de usuarios de Jamf Pro desde el servicio de directorio

  • Obligar a los usuarios a iniciar sesión en Self Service o en el portal de inscripción usando sus cuentas de directorio LDAP

  • Obligar a los usuarios a iniciar sesión durante la configuración de dispositivos móviles usando sus cuentas de directorio LDAP

  • Definir el ámbito de las tareas de gestión remota en función de los usuarios o grupos del servicio de directorio

Nota:

Jamf Pro puede experimentar problemas de rendimiento si se incluyen demasiados grupos LDAP en el ámbito de un objeto. Si necesitas usar varios criterios de LDAP en un ámbito, estudia la posibilidad de crear un grupo inteligente con esos criterios, y después usar ese grupo inteligente como ámbito.

Para integrar el sistema con un servicio de directorio LDAP, necesitas añadir el servidor LDAP a Jamf Pro. Hay dos formas de añadir servidores LDAP a Jamf Pro: mediante el asistente del servidor LDAP o de forma manual.

El asistente del servidor LDAP te guía a través del proceso de introducción de información del servidor LDAP y se asegura de que los atributos LDAP estén asociados correctamente. Te permite integrar el sistema con los siguientes servicios de directorio:

  • Open Directory de Apple

  • Active Directory de Microsoft

  • eDirectory de NetIQ

Nota:

Cuando tu configuración usa SSL, el servidor LDAP debe estar configurado para emitir el certificado de servidor cuando Jamf Pro solicita una conexión SSL. Si el certificado de servidor no cuenta con la confianza nativa, en Jamf Pro debes añadir el certificado raíz de confianza de la CA que emitió el certificado de servidor.

Añadir manualmente un servidor LDAP implica introducir información detallada sobre el servidor LDAP y configurar manualmente las asociaciones de atributos. Esto te permite integrar el sistema con servicios de directorio adicionales.

Adición de un servidor LDAP usando el asistente del servidor LDAP

  1. En Jamf Pro, haz clic en Ajustes en la esquina superior derecha de la página.
  2. En la sección Ajustes del sistema, haz clic en Servidores LDAP .
  3. Haz clic en Nuevo .
  4. Sigue las instrucciones en pantalla para añadir el servidor LDAP.

Adición manual de un servidor LDAP

Antes de añadir manualmente un servidor LDAP, es importante familiarizarse con las bases de búsqueda, las clases de objeto y los atributos. Si no conoces estos conceptos, usa el asistente del servidor LDAP para asociar los atributos correctamente.

  1. En Jamf Pro, haz clic en Ajustes en la esquina superior derecha de la página.
  2. En la sección Ajustes del sistema, haz clic en Servidores LDAP .
  3. Haz clic en Nuevo .
  4. Selecciona Configurar manualmente y haz clic en Siguiente.
  5. Usa el panel Conexión para configurar cómo se conecta Jamf Pro al servidor LDAP.
  6. Usa el panel Asociaciones para especificar datos de clase de objeto y de base de búsqueda, y para asociar atributos.
  7. Haz clic en Guardar .

Prueba de asociaciones de atributos LDAP

Puedes probar las siguientes asociaciones de atributos LDAP:

  • Asociaciones de usuarios

  • Asociaciones de grupos de usuarios

  • Asociaciones de pertenencias a grupos de usuarios

Si Jamf Pro devuelve la información adecuada, los atributos están asociados correctamente.

  1. En Jamf Pro, haz clic en Ajustes en la esquina superior derecha de la página.
  2. En la sección Ajustes del sistema, haz clic en Servidores LDAP .
  3. Haz clic en el servidor LDAP que quieres probar.
  4. Haz clic en Prueba .
  5. Haz clic en la pestaña adecuada e introduce información en los campos proporcionados.
  6. Vuelve a hacer clic en Prueba.