LDAP プロキシ
Jamf Pro によって LDAP プロキシを有効化できます。LDAP プロキシを有効にすると、Jamf Pro と LDAP ディレクトリサービスの間のトラフィックのために安全なトンネルを構築します。例えば、ファイアウォールの使用環境では、内部ネットワークのディレクトリサービスと Jamf Pro の間で安全な情報通信を確立するために LDAP プロキシを使用できます。
LDAP プロキシは Jamf Pro 管理下のインフラストラクチャマネージャによってホストされます。Jamf Pro に LDAP サーバが設置されていれば、インフラストラクチャマネージャ インスタンスのインストール後、Jamf Pro は LDAP プロキシの有効化を許可します。詳しくは、インストラクチャマネージャインスタンス を参照してください。
注: インフラストラクチャマネージャでホストされる LDAP プロキシは、オープンソースの NetBoot/SUS/LP サーバと同じサービスではありません。オープンソースの NetBoot/SUS/LP サーバの詳細については、以下の Web ページをご覧ください。https://github.com/jamf/NetSUS/tree/master/docs .
ネットワーク通信
LDAP プロキシを使用する際、1024 以上の port を使用して Jamf インフラストラクチャマネージャを受信アクセスのためにカスタマイズすることができます。使用する port は、お使いのファイアウォール上およびインフラストラクチャマネージャがインストールされているコンピュータ上でもオープンかつインバウンドでなければなりません。Jamf Pro とインフラストラクチャマネージャ間の通信に推奨される port は 8389 です。
注: インフラストラクチャマネージャは、ホストのオペレーティングシステムまたは Java で構成されるネットワークプロキシ設定を現在反映しません。したがって、インフラストラクチャマネージャは Jamf Pro で登録する必要があり、アウトバウンドプロキシ経由の接続を必要としないネットワークの初期構成を受信する必要があります。アウトバウンドプロキシを使用せずにインフラストラクチャマネージャが Jamf Pro に接続できるように、ファイアウォールの規則が作成されていない限り、インフラストラクチャマネージャは LDAP 構成アップデートを受信したり、それが操作可能であることを Jamf Pro に通知したりできません。ただし、Jamf Pro からインバウンド LDAP 検索リクエストを受信することはできます。
インフラストラクチャマネージャと LDAP ディレクトリサービス間の通信には、使用している LDAP サーバの通常受信 port を使用します。この port は Jamf Pro 内の LDAP サーバ構成で指定されます。最も一般的な構成は LDAP の場合はポート 389、LDAPS の場合はポート 636 です。この通信は DMZ のインフラストラクチャマネージャと内部 LDAP ディレクトリサービス間でのみ行われます。
注: ご利用の環境が Jamf クラウドでホストされ、Network Address Translation (NAT) を使用している場合、Jamf インフラストラクチャマネージャを構成して、インフラストラクチャマネージャと Jamf Pro 間の通信の成功を保証することができます。詳しくは、ナレッジベース資料の「Configuring the Jamf Infrastructure Manager to Use Network Address Translation (NAT)(Network Address Translation (NAT) を使用するための Jamf インフラストラクチャマネージャの構成)」を参照してください。
Jamf Cloud 上でホストされている Jamf Pro を使用する際は、Jamf Cloud に必要な外部 IP アドレスが、インフラストラクチャマネージャへインバウンドできるように許可してください。接続の詳細については、ナレッジベース資料「Jamf Cloud とのインバウンド/アウトバウンドトラフィックの許可」を参照してください。
注: 内部ドメインアドレス (.local、.company、.mybiz など) は現在サポートされていません。インフラストラクチャマネージャを外部 Jamf Pro サーバに対して解決できるようにしてください。
ネットワーク通信および、インフラストラクチャマネージャと Jamf Pro 間の接続起動の詳細については、ナレッジベース資料 Jamf Pro に使用されるネットワークポートを参照してください。
要件
LDAP プロキシを設定するには、以下が必要です。
-
インフラストラクチャマネージャインスタンスのインストールと構成 (詳しくは、Jamf インフラストラクチャマネージャのインストールガイドを参照のこと。)
-
Jamf Pro に設定した LDAP サーバ (詳しくは、LDAP ディレクトリサービスとの統合を参照のこと。)
LDAP プロキシの構成
-
Jamf Pro にログインします。
-
ページ右上隅の Settings (設定) をクリックします。
-
System Settings (システム設定) をクリックします。
-
LDAP Servers (LDAP サーバ) をクリックします。
-
LDAP プロキシを割り当てる LDAP サーバをクリックします。
-
Edit (編集) をクリックします。
-
Enable LDAP Proxy (LDAP プロキシを有効にする) チェックボックスを選択します。
-
使用するプロキシサーバを選択します。
プロキシバインディングアドレスは、選択したサーバに基づいて自動的に入力されます。 -
port 番号を入力してください。
-
Save (保存) をクリックします。