Proxy LDAP
Jamf Pro vous permet d'activer un proxy LDAP. L’activation d’un proxy LDAP crée un tunnel sécurisé pour permettre au trafic de passer entre Jamf Pro et un service d'annuaire LDAP. Par exemple, si votre environnement utilise un pare-feu, un proxy LDAP peut être utilisé pour permettre à un service d'annuaire sur un réseau interne d’échanger des informations en toute sécurité entre le service d'annuaire et Jamf Pro.
Le proxy LDAP est hébergé par le Gestionnaire d'infrastructure, un service géré par Jamf Pro. Après avoir installé une instance du Gestionnaire d'infrastructure, Jamf Pro vous permet d'activer un proxy LDAP si vous avez configuré un serveur LDAP dans Jamf Pro. Pour plus d’informations, voir Instances du gestionnaire d’infrastructure Jamf.
Remarque : Le proxy LDAP hébergé sur le Gestionnaire d'infrastructure n'est pas le même service que le serveur open source NetBoot/SUS/LP. Pour plus d'informations sur le serveur open source NetBoot/SUS/LP, consultez la page web suivante : https://github.com/jamf/NetSUS/tree/master/docs .
Communication réseau
Lors de l’utilisation du proxy LDAP, le gestionnaire d’infrastructure Jamf peut être personnalisé pour un accès entrant par n’importe quel port 1024 disponible ou supérieur. Le port utilisé doit être ouvert et entrant sur votre pare-feu ainsi que sur l’ordinateur sur lequel le gestionnaire d’infrastructure est installé. Le port recommandé est le port 8389 pour la communication entre votre serveur Jamf Pro et le gestionnaire d’infrastructure.
Remarque : Le gestionnaire d’infrastructure ne respecte actuellement pas les réglages proxy du réseau configurés dans le système d’exploitation de l’hôte ou dans Java. Par conséquent, le gestionnaire d’infrastructure doit être inscrit auprès de Jamf Pro et recevoir sa configuration initiale sur un réseau qui ne nécessite pas de connexion via un proxy sortant. À moins qu’une règle de pare-feu ne soit créée pour permettre au gestionnaire d’infrastructure de se connecter à Jamf Pro sans proxy sortant, le gestionnaire d’infrastructure ne recevra pas les mises à jour de configuration LDAP et ne pourra pas informer Jamf Pro qu’il est opérationnel. Il pourra cependant toujours recevoir les demandes de recherche LDAP entrantes de Jamf Pro.
Pour la communication entre le gestionnaire d’infrastructure et un service d’annuaire LDAP, le port entrant par défaut de votre serveur LDAP est utilisé. Ce port est spécifié dans la configuration du serveur LDAP dans Jamf Pro. Les configurations les plus courantes sont le port 389 pour LDAP et le port 636 pour LDAPS. Cette communication s’effectue uniquement entre le gestionnaire d’infrastructure de la zone démilitarisée et un service d’annuaire LDAP interne.
Remarque : Si votre environnement est hébergé dans Jamf Cloud et utilise Network Address Translation (NAT), vous pouvez configurer le gestionnaire d’infrastructure Jamf pour assurer une communication réussie entre le gestionnaire d’infrastructure et Jamf Pro. Pour plus d’informations, consultez l’article de la Base de connaissances Configuring the Jamf Infrastructure Manager to Use Network Address Translation (NAT) (Configuration du gestionnaire d’infrastructure Jamf pour l’utilisation de Network Address Translation (NAT)).
Lors de l’utilisation de Jamf Pro hébergé sur Jamf Cloud, les adresses IP externes nécessaires à Jamf Cloud doivent être autorisées pour l’entrée vers le gestionnaire d’infrastructure. Pour plus d’informations, lisez l’article de la Base de connaissances Autoriser le trafic entrant/sortant avec le cloud Jamf.
Remarque : Les adresses de domaine internes (par exemple, .local, .company ou .mybiz) ne sont pas prises en charge pour le moment. Le gestionnaire d’infrastructure doit pouvoir être résolu par le serveur Jamf Pro externe.
Pour plus d’informations sur la communication réseau et les connexions établies entre le gestionnaire d’infrastructure et Jamf Pro, consultez l’article de la Base de connaissances Ports réseau utilisés par Jamf Pro.
Exigences
Pour configurer un proxy LDAP, vous avez besoin des éléments suivants :
-
Une instance du Gestionnaire d'infrastructure installée et configurée (pour plus d'informations, consultez le Guide d'installation du Gestionnaire d’infrastructure Jamf).
-
Un serveur LDAP configuré dans Jamf Pro (pour plus d’informations, voir Intégration aux services d’annuaire LDAP.)
Configuration du proxy LDAP
-
Connectez-vous à Jamf Pro.
-
Dans l’angle supérieur droit de la page, cliquez sur Réglages .
-
Cliquez sur Réglages système.
-
Cliquez sur Serveurs LDAP .
-
Cliquez sur le serveur LDAP auquel vous souhaitez affecter un proxy LDAP.
-
Cliquez sur Modifier .
-
Cochez la case Enable LDAP Proxy (Activer le proxy LDAP).
-
Sélectionnez le serveur proxy à utiliser.
L'adresse de liaison du proxy est automatiquement remplie en fonction du serveur que vous sélectionnez. -
Entrez un numéro de port.
-
Cliquez sur Enregistrer .