Configuration de l’authentification LDAP
Avec l’authentification LDAP, vous pouvez permettre aux utilisateurs de se connecter avec leurs identifiants Active Directory (AD) Microsoft ou Open Directory (OD) Apple existants.
L’intégration à un service d’annuaire LDAP vous permet de :
Authentifier les utilisateurs avec leur nom d’utilisateur et leur mot de passe AD ou OD (disponible pour Jamf Teacher, Jamf Parent, l’enrôlement automatisé des appareils [anciennement DEP], l’enrôlement avec Apple Configurator 2, l’enrôlement par l’utilisateur et l’enrôlement sur les appareils)
Créer des utilisateurs et des groupes dans Jamf School
Mettre à jour les utilisateurs et les groupes existant déjà dans Jamf School (uniquement si les propriétés de Jamf School ne correspondent pas aux propriétés du répertoire à distance)
L’authentification LDAP ne peut pas lire les groupes imbriqués d’AD ou d’OD. De plus, elle ne peut pas synchroniser l’intégralité d’AD ou d’OD avec Jamf School. (Les utilisateurs et les groupes ne sont créés ou mis à jour que lorsqu’un utilisateur tente d’effectuer une authentification de façon inattendue.)
Exigences générales
Pour configurer l’authentification LDAP dans Jamf School, vous devez mettre les adresses IP nécessaires sur la liste sûre de votre pare-feu. Pour plus d’informations, voir Ports du pare-feu, adresses IP et URL utilisés par Jamf School.
Il est recommandé d’utiliser le SSL pour chiffrer le trafic depuis et vers votre serveur LDAP. Pour plus d’informations sur l’activation de LDAP via SSL pour Active Directory, consultez l’article suivant, issu du site web d’assistance Microsoft : http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx Pour plus d’informations sur l’activation de LDAP via SSL pour Open Directory, consultez l’article Open Directory : activation de SSL pour Open Directory avec des répliques, issu du site web d’assistance Apple.
Mappages d’attributs pour le service LDAP
Active Directory
Nom du mappage d’attributs Jamf School | Valeur du mappage d’attributs du fournisseur LDAP |
---|---|
Nom d’utilisateur | sAMAccountName |
Adresse électronique | mail |
Prénom et nom | cn |
Composition du groupe | memberOf |
Remarques | description |
Open Directory
Nom du mappage d’attributs Jamf School | Valeur du mappage d’attributs du fournisseur LDAP |
---|---|
Nom d’utilisateur | uid |
Adresse électronique | mail |
Prénom et nom | cn |
Remarques | description |
Photo de l’utilisateur | jpegPhoto |
Composition du groupe | (&(objectClass=posixGroup)(memberUid=USERNAME)) |