Synchronisation avec un service d’annuaire LDAP

La synchronisation d’un service d’annuaire LDAP vous permet d’effectuer les opérations suivantes :

  • Rechercher et remplir les informations des utilisateurs à partir du service d’annuaire à des fins d’inventaire.

  • Ajouter des comptes ou groupes d’utilisateurs Jamf School à partir du service d’annuaire.

  • Obliger les utilisateurs à se connecter lors de la configuration de l’appareil mobile à l’aide de leur compte d’annuaire LDAP.

  • Baser le périmètre des tâches de gestion à distance sur les utilisateurs ou groupes du service d’annuaire.

Vous pouvez synchroniser l’appareil avec les services Active Directory suivants avec prise en charge étendue dans Jamf School :

  • Service LDAP sécurisé de Google

  • IServ

  • JumpCloud
    Remarque :

    Vous pouvez également synchroniser l’appareil avec d’autres services d’annuaire qui ne sont pas mentionnés ici.

Exigences

Pour synchroniser Jamf School avec un service d’annuaire LDAP, vous devez en avoir configuré un. Pour plus d’informations sur les services d’annuaire respectifs, reportez-vous à la documentation suivante :

  1. Dans Jamf School, accédez à Organisation > Réglages dans la barre latérale.
  2. Cliquez sur l’entité Synchronisation.
  3. Choisissez LDAP dans le menu contextuel Méthode de synchronisation.
  4. (Optionnel) Si vous voulez vous assurer que les données de Jamf School sont à jour avec les informations de votre service d’annuaire LDAP, configurez les réglages de la synchronisation automatique LDAP dans le menu contextuel Réglages de la synchronisation automatique.
  5. Renseignez le service d’annuaire LDAP et le port dans les champs Serveur LDAP/Port.
  6. Saisissez le nom d’utilisateur du service d’annuaire LDAP avec le composant du domaine dans le champ Nom d’utilisateur.
    Exemple :

    CN=nom_d_utilisateur,DC=exemple,DC=com

  7. Saisissez le mot de passe du service d’annuaire LDAP dans le champ Mot de passe.
  8. (Optionnel) Saisissez le nom distinctif de base dans le champ Nom distinctif de base pour préremplir les valeurs de l’OU.
  9. (Optionnel) (Facultatif) Si vous n’avez pas d’OU dans votre service d’annuaire LDAP, vous pouvez synchroniser les utilisateurs directement à partir du nom distinctif de base en cochant la case Utiliser le nom distinctif de base pour tous les utilisateurs.
  10. (Optionnel) Pour actualiser les OU préremplies, cliquez sur Récupérer les OU.
  11. (Optionnel) Pour récupérer les CN avec les OU, cochez la case Récupérer des CN avec OU à partir de votre service d’annuaire.
    Remarque :

    La durée de récupération peut varier en fonction du nombre de CN contenus dans votre service d’annuaire.

  12. Si votre service d’annuaire mappe les groupes selon les utilisateurs Enseignants et Élèves, procédez comme suit :
    1. Saisissez l’unité organisationnelle dans laquelle se trouvent les utilisateurs Élèves dans le champ OU des élèves.
      Exemple :

      OU=élèves,OU=comptes,DC=ad,DC=établissement,DC=nl

      Remarque :

      Pour synchroniser les utilisateurs d’un groupe plutôt que d’une OU, vous pouvez également indiquer le CN. Par exemple : CN=groupe,OU=élèves,OU=comptes,DC=ad,DC=établissement,DC=nl

    2. (JumpCloud uniquement) Si vous voulez synchroniser les utilisateurs Élèves des groupes et qu’ils se situent dans une OU différente de celle du champ OU des élèves, saisissez le CN du groupe d’élèves dans le champ OU des membres du groupe des élèves.
      Remarque :

      Si ce champ est vide, Jamf School utilise la valeur finale du CN dans le champ OU des élèves.

    3. Saisissez l’unité organisationnelle dans laquelle se trouvent les utilisateurs Enseignants dans le champ OU des enseignants.
      Exemple :

      OU=enseignants,OU=comptes,DC=ad,DC=établissement,DC=nl

      Remarque :

      Pour synchroniser les utilisateurs d’un groupe plutôt que d’une OU, vous pouvez également indiquer le CN. Par exemple : CN=groupe,OU=enseignants,OU=comptes,DC=ad,DC=établissement,DC=nl

  13. Si votre service d’annuaire mappe les utilisateurs Enseignants et Élèves selon les groupes, saisissez l’OU des groupes dans le champ OU des groupes.
    Exemple :

    OU=groupes,OU=comptes,DC=ad,DC=établissement,DC=nl

  14. Pour vérifier que le nom d’utilisateur et le mot de passe que vous avez saisis sont corrects, cliquez sur Tester la connexion.
  15. Configurez les réglages de mappage LDAP.
  16. Pour mapper le groupe selon l’utilisateur, saisissez une valeur dans le champ Membre de.
    Exemple :

    memberOf

  17. Pour mapper l’utilisateur selon le groupe, saisissez une valeur dans le champ Composition du groupe.
    Exemple :

    member

  18. Pour ajouter une clé d’attribut supplémentaire pour les noms de groupe, saisissez une valeur dans le champ Nom du groupe.
    cn
  19. (Facultatif) Pour tester votre configuration de mappage CN avant de l’enregistrer, cliquez sur Tester la configuration de mappage, puis saisissez les OU du groupe et des utilisateurs à tester dans la fenêtre modale de test de la configuration du mappage LDAP.
  20. (Optionnel) Si le service d’annuaire LDAP doit synchroniser plus de 1 000 enregistrements d’utilisateurs avec Jamf School, cochez la case Autoriser la pagination.
  21. (Optionnel) Pour rechercher des groupes dans tous les groupes de l’OU, cochez la case Autoriser les groupes récursifs.
  22. (Optionnel) Pour désactiver la suppression automatique des comptes utilisateurs supprimés du service d’annuaire, décochez la case Effacer les utilisateurs supprimés.
  23. (Service LDAP sécurisé de Google uniquement) Cochez la case S’authentifier à l’aide d’un certificat client, puis téléversez le certificat du client et la clé personnalisée générée dans le service LDAP sécurisé de Google.
  24. Cliquez sur Enregistrer.

Si la configuration le prévoit, les informations du service d’annuaire LDAP se synchronisent quotidiennement avec Jamf School à l’heure sélectionnée. Les utilisateurs provenant d’un service d’annuaire LDAP ont la valeur « LDAP » comme source dans la présentation des utilisateurs de Jamf School.