Intégration à un service d’annuaire LDAP

L’intégration à un service d’annuaire LDAP vous permet d’effectuer les opérations suivantes :

  • Rechercher et remplir les informations des utilisateurs à partir du service d’annuaire à des fins d’inventaire.

  • Ajouter des comptes ou groupes d’utilisateurs Jamf Pro à partir du service d’annuaire.

  • Obliger les utilisateurs à se connecter à Self Service ou au portail d’enrôlement à l’aide de leur compte d’annuaire LDAP.

  • Obliger les utilisateurs à se connecter lors de la configuration de l’appareil mobile à l’aide de leur compte d’annuaire LDAP.

  • Baser le périmètre des tâches de gestion à distance sur les utilisateurs ou groupes du service d’annuaire.

Remarque :

Jamf Pro peut rencontrer des problèmes de performances si le périmètre d’un objet contient trop de groupes LDAP. Si vous devez utiliser plusieurs critères LDAP dans un périmètre, vous pouvez créer un groupe intelligent regroupant ces critères, ainsi qu’un périmètre pour ce groupe intelligent.

Pour effectuer une intégration à un service d’annuaire LDAP, vous devez ajouter le serveur LDAP dans Jamf Pro. Il existe deux façons d'ajouter des serveurs LDAP à Jamf Pro : en utilisant l’assistant du serveur LDAP, ou manuellement.

L'assistant du serveur LDAP vous guide tout au long du processus de saisie des informations concernant le serveur LDAP et s’assure que les attributs LDAP sont correctement mappés. Il vous permet d'effectuer une intégration aux services d'annuaire suivants :

  • Open Directory d'Apple

  • Active Directory de Microsoft

  • NetIQ eDirectory

Remarque :

Si votre configuration utilise SSL, le serveur LDAP doit être configuré pour envoyer le certificat du serveur lorsque Jamf Pro demande une connexion SSL. Si le certificat du serveur n’est pas approuvé nativement, dans Jamf Pro, vous devez ajouter le certificat racine approuvé de la CA qui a envoyé le certificat du serveur.

L'ajout manuel d'un serveur LDAP implique la saisie d'informations détaillées sur le serveur LDAP et la configuration manuelle de mappages d'attributs. Cela vous permet d’effectuer une intégration à des services d'annuaire supplémentaires.

Ajout d’un serveur LDAP à l’aide de l’assistant du serveur LDAP

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Réglages système, cliquez sur Serveurs LDAP .
  3. Cliquez sur Nouveau .
  4. Suivez les instructions à l’écran pour ajouter le serveur LDAP.

Ajout manuel d’un serveur LDAP

Avant d’ajouter manuellement un serveur LDAP, il est important de bien connaître les bases de recherche, les classes d’objets et les attributs. Si vous n’êtes pas familier avec ces concepts, utilisez l’assistant du serveur LDAP pour vous assurer que les attributs sont correctement mappés.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Réglages système, cliquez sur Serveurs LDAP .
  3. Cliquez sur Nouveau .
  4. Sélectionnez Configurer manuellement et cliquez sur Suivant.
  5. Utilisez le volet Connexion pour configurer la façon dont Jamf Pro se connecte au serveur LDAP.
  6. Utilisez le volet Mappages pour spécifier la classe d’objets, les données de base de recherche et les attributs de mappage.
  7. Cliquez sur Enregistrer .

Test des mappages d’attributs LDAP

Vous pouvez tester les mappages d’attributs LDAP suivants :

  • Mappages des utilisateurs

  • Mappages des groupes d’utilisateurs

  • Mappage des abonnements de groupe

Si Jamf Pro renvoie les informations appropriées, les attributs sont correctement mappés.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Réglages système, cliquez sur Serveurs LDAP .
  3. Cliquez sur le serveur LDAP que vous souhaitez tester.
  4. Cliquez sur Test .
  5. Cliquez sur l’onglet approprié, puis entrez les informations dans les champs affichés.
  6. Cliquez à nouveau sur Test.