Configuración de la autenticación LDAP
Mediante autenticación LDAP, puedes permitir que los usuarios inicien sesión con sus credenciales actuales de Microsoft Active Directory (AD) o Apple Open Directory (OD).
La integración con servicios de directorio LDAP te permite:
Autenticar usuarios con su nombre de usuario y contraseña de AD u OD (disponible para Jamf Teacher, Jamf Parent, Inscripción Automatizada de Dispositivos (antes DEP), Inscripción con Apple Configurator, Inscripción de Usuarios e inscripción en el dispositivo)
Crear usuarios y grupos en Jamf School
Actualizar usuarios y grupos que ya existen en Jamf School (solo si las propiedades en Jamf School no coinciden con las propiedades en el directorio remoto)
La autenticación LDAP no puede leer grupos anidados de AD u OD. Además, no puede sincronizar tu AD u OD completo con Jamf School. (Los usuarios y grupos solo se crean o actualizan cuando un usuario intenta autenticarse «sobre la marcha».)
Requisitos generales
Para configurar la autenticación LDAP en Jamf School, debes incluir en la lista aprobada las direcciones IP necesarias en tu firewall. Si quieres más información, consulta Puertos de firewall, direcciones IP y URL usados por Jamf School.
Se recomienda usar SSL para encriptar el tráfico intercambiado con tu servidor LDAP. Si quieres más información sobre la activación de LDAP sobre SSL para Active Directory, consulta el siguiente artículo en el sitio web de soporte de Microsoft: http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx Si quieres más información sobre la activación de LDAP sobre SSL para Open Directory, consulta Open Directory: Enabling SSL for Open Directory with Replicas (Open Directory: Activación de SSL para Open Directory con réplicas) en el sitio web de soporte de Apple.
Asociaciones de atributos para LDAP
Active Directory
Nombre de asociación de atributos de Jamf School | Valor de asociación de atributos de proveedor de LDAP |
---|---|
Nombre de usuario | sAMAccountName |
Dirección de correo | mail |
Nombre y apellidos | cn |
Pertenencia a grupos | memberOf |
Notas | description |
Open Directory
Nombre de asociación de atributos de Jamf School | Valor de asociación de atributos de proveedor de LDAP |
---|---|
Nombre de usuario | uid |
Dirección de correo | mail |
Nombre y apellidos | cn |
Notas | description |
Foto de usuario | jpegPhoto |
Pertenencia a grupos | (&(objectClass=posixGroup)(memberUid=USERNAME)) |