Instances du gestionnaire d’infrastructure Jamf
Une instance du Gestionnaire d’infrastructure Jamf est un service géré par Jamf Pro. Il peut être utilisé pour héberger les éléments suivants :
- Proxy LDAP—Permet au trafic de passer en toute sécurité entre Jamf Pro et un service d’annuaire LDAP. Le gestionnaire d’infrastructure et le proxy LDAP résident généralement dans la DMZ. Le proxy LDAP nécessite une intégration à un service d’annuaire LDAP.
- Auditeur de soins—Permet au trafic de passer en toute sécurité d’un système de gestion des soins à Jamf Pro.
Lorsque vous installez une instance du Gestionnaire d’infrastructure, Jamf Pro vous permet d’activer le proxy LDAP ou l’Auditeur de soins. Les instances du Gestionnaire d’infrastructure peuvent être installées sur Linux et Windows.
Communication réseau
Lors de l’utilisation du proxy LDAP, le gestionnaire d’infrastructure Jamf peut être personnalisé pour un accès TCP entrant par n’importe quel port disponible. Sur Linux, il faut utiliser le port 1024 ou supérieur, car les ports portant des numéros inférieurs sont réservés aux services racine. Le port utilisé doit être ouvert et entrant sur votre pare-feu ainsi que sur l’ordinateur sur lequel le gestionnaire d’infrastructure est installé. Configurez les règles relatives au pare-feu entrant de votre connexion et du système d’exploitation de l’hôte du gestionnaire d’infrastructure Jamf pour autoriser les connexions sur ce port uniquement depuis Jamf Pro. Pour les environnements hébergés dans Jamf Cloud, limitez les adresses IP sources à la liste correspondant à leur région d’hébergement.
Le gestionnaire d’infrastructure ne respecte actuellement pas les réglages proxy du réseau configurés dans le système d’exploitation de l’hôte ou dans Java. Par conséquent, le gestionnaire d’infrastructure doit être inscrit auprès de Jamf Pro et recevoir sa configuration initiale sur un réseau qui ne nécessite pas de connexion via un proxy sortant. À moins qu’une règle de pare-feu ne soit créée pour permettre au gestionnaire d’infrastructure de se connecter à Jamf Pro sans proxy sortant, le gestionnaire d’infrastructure ne recevra pas les mises à jour de configuration LDAP et ne pourra pas informer Jamf Pro qu’il est opérationnel. Il pourra cependant toujours recevoir les demandes de recherche LDAP entrantes de Jamf Pro.
Pour la communication entre le gestionnaire d’infrastructure et un service d’annuaire LDAP, le port entrant par défaut de votre serveur LDAP est utilisé. Ce port est spécifié dans la configuration du serveur LDAP dans Jamf Pro. Les configurations les plus courantes sont le port 389 pour LDAP et le port 636 pour LDAPS. Cette communication s’effectue uniquement entre le gestionnaire d’infrastructure de la zone démilitarisée et un service d’annuaire LDAP interne.
Les adresses de domaine internes (par exemple, .local, .company ou .mybiz) ne sont pas prises en charge pour le moment. Le gestionnaire d’infrastructure doit pouvoir être résolu par le serveur Jamf Pro externe.
Journaux du serveur pour le Gestionnaire d’infrastructure Jamf
Les activités d’une instance du Gestionnaire d’infrastructure peuvent être suivies dans les emplacements suivants :
Linux:
/var/log/jsam/Windows:
C:\Program Files\Jamf\Infrastructure Manager\logs