LDAP ディレクトリサービスとの統合
LDAP ディレクトリサービスとの統合により、以下が可能になります。
-
インベントリ収集のために、ディレクトリサービスからユーザ情報を検索して読み込む。
-
Jamf Pro にディレクトリサービスからユーザアカウントまたはグループを追加する。
-
ユーザが LDAP ディレクトリアカウントを使用して Self Service または登録ポータルへログインすることを義務付ける。
-
モバイルデバイス設定中に、ユーザが LDAP ディレクトリアカウントを使用してログインすることを義務付ける。
-
ディレクトリサービスのユーザまたはグループに基づいて、リモート管理タスクの Scope (適用範囲) を設定する。
注: Object の Scope に含まれる LDAP グループが多すぎると、Jamf Pro でパフォーマンスの問題が発生する場合があります。Scope 内で複数の LDAP Criteria を使用する必要がある場合は、それらの Criteria でスマートグループを作成し、代わりにそのスマートグループに Scope を設定することを検討してください。
LDAP ディレクトリサービスと統合するためには、Jamf Pro に LDAP サーバを追加する必要があります。Jamf Pro に LDAP サーバを追加する方法には、LDAP サーバアシスタントを使用するか、手動で設定するかの2通りがあります。
LDAP サーバアシスタントは、LDAP サーバに関する情報入力作業をガイドし、適切な LDAP 属性マッピングを可能にします。それにより、以下のディレクトリサービスとの統合が可能になります。
-
Apple Open Directory
-
Microsoft Active Directory
-
NetIQ eDirectory
LDAP サーバを手動で追加するには、LDAP サーバの詳細情報を入力し、属性マッピングを手動で構成する必要があります。その結果、さらなるディレクトリサービスとの統合が可能になります。
Jamf Pro で LDAP ディレクトリサービスを構成した後は、LDAP プロキシを構成します。LDAP プロキシは、Jamf Pro と LDAP ディレクトリサービスの間のトラフィックのために安全なトンネルを構築します。詳しくは、LDAP プロキシ を参照してください。
注: Jamf Pro で Google のセキュア LDAP サービスを構成する方法の情報については、本ガイドのクラウドアイデンティティプロバイダとの統合セクションを参照してください。
LDAP サーバアシスタントを使用した LDAP サーバの追加
-
Jamf Pro にログインします。
-
ページ右上隅の Settings (設定)
をクリックします。 -
System Settings (システム設定) をクリックします。
-
LDAP Servers (LDAP サーバ)
をクリックします。 -
New (新規)
をクリックします。 -
画面上の指示に従って LDAP サーバを追加します。
LDAP サーバを手動で追加
LDAP サーバを手動で追加するには、まず、検索ベース、Object class、属性についてよく理解する必要があります。これらの概念を十分に理解していない方は、正しい属性マッピングのために LDAP サーバアシスタントを使用してください。
-
Jamf Pro にログインします。
-
ページ右上隅の Settings (設定)
をクリックします。 -
System Settings (システム設定) をクリックします。
-
LDAP Servers (LDAP サーバ)
をクリックします。 -
New (新規)
をクリックします。 -
Configure Manually (手動構成) を選択し、Next (次へ) をクリックします。
-
接続領域で Jamf Pro と LDAP サーバの接続方法を構成します。
-
マッピング領域で Object class、検索ベースのデータ、マップ属性を指定します。
-
Save (保存)
をクリックします。
LDAP 属性マッピングのテスト
以下の LDAP 属性マッピングをテストできます。
-
ユーザマッピング
-
ユーザグループマッピング
-
ユーザグループメンバーシップマッピング
Jamf Pro が適切な情報を返した場合、属性は正しくマッピングされています。
-
Jamf Pro にログインします。
-
ページ右上隅の Settings (設定)
をクリックします。 -
System Settings (システム設定) をクリックします。
-
LDAP Servers (LDAP サーバ)
をクリックします。 -
テスト対象の LDAP サーバをクリックします。
-
Test(テスト)
をクリックします。 -
適切なタブをクリックし、フィールドに情報を入力します。
-
再び Test (テスト) をクリックします。
関連情報
本ガイドの以下のセクションに関連情報が記載されています。
-
Jamf Pro のユーザアカウントおよびグループ
LDAP ディレクトリサービスから Jamf Pro にユーザアカウントまたはグループを追加する方法を確認します。 -
クラウドアイデンティティプロバイダとの統合
クラウドアイデンティティプロバイダ (Google セキュア LDAP サービスなど) との統合の方法を確認します。 -
macOS 用 Jamf Self Service のユーザログイン設定
ユーザが LDAP ディレクトリアカウントを使用して macOS 用 Jamf Self Service へログインすることを義務付ける方法を確認します。 -
iOS 用 Jamf Self Service
ユーザが LDAP ディレクトリアカウントを使用して iOS 用 Jamf Self Service へログインすることを義務付ける方法を確認します。 -
Self Service Web Clip
ユーザが LDAP ディレクトリアカウントを使用して Self Service web clip へログインすることを義務付ける方法を確認します。 -
コンピュータの User-Initiated Enrollment
コンピュータを登録する前に、ユーザが LDAP ディレクトリアカウントを使用して登録ポータルへログインすることを義務付ける方法を確認します。 -
モバイルデバイスの User-Initiated Enrollment
モバイルデバイスを登録する前に、LDAP ディレクトリアカウントを使用して登録ポータルへログインすることをユーザに義務付ける方法を確認します。 -
モバイルデバイス Prestage Enrollment (事前登録)
PreStage enrollment を使用してモバイルデバイスを登録前に、モバイルデバイス設定中にユーザが LDAP ディレクトリアカウントを使用してログインすることを義務付ける方法を確認します。 -
Scope
LDAP ディレクトリサービスのユーザまたはグループに基づいて Scope (適用範囲) を構成する方法を学びます。
以下に挙げるナレッジベースの資料に関連情報が記載されています。
Configuring Jamf Pro to Use LDAP Over SSL When Authenticating with Active Directory (アクティブディレクトリで認証する際に、SSL を介して LDAP を使用するための Jamf Pro の構成)
SSL を介して LDAP を使用した (LDAPS)、アクティブディレクトリで認証を実行するための Jamf Pro の構成方法をご覧ください。
LDAP 属性マッピングリファレンス
アクティブディレクトリ LDAP サーバ設定の手動構成を説明しています。