概要
-
このコンテンツは、Deutsch、Español、Français、English、および繁體中文でもご利用いただけます。
-
本ガイドでは、LDAP プロキシ用の Infrastructure Manager をインストールする方法について説明します。Healthcare Listener をホストする Jamf Infrastructure Manager インスタンスのインストールについては、Healthcare Listener Installation and Configuration Guide (Healthcare Listener のインストールおよび構成ガイド) を参照してください。
ネットワーク通信
LDAP プロキシを使用する際、Jamf Infrastructure Manager は、使用可能な任意のポートでの着信 TCP アクセス用にカスタマイズすることができます。Linux の場合、下位番号の port はルートサービス用に予約されているため、1024 以上の port を使用する必要があります。使用するポートは、お使いのファイアウォール上および Infrastructure Manager がインストールされているコンピュータ上で、オープンかつインバウンドでなければなりません。お使いの接続と Infrastructure Manager のホストのオペレーティングシステムにインバウンドのファイアウォールルールを構成し、Jamf Pro からの接続のみにこのポートでの接続を許可するようにします。Jamf Cloud ホステッド環境では、ソース IP アドレスをホスティング地域のリストに制限する必要があります。詳しくは、資料の「Jamf Cloud とのインバウンド/アウトバウンドトラフィックの許可」を参照してください。
Infrastructure Manager は、ホストのオペレーティングシステムまたは Java で構成されるネットワークプロキシ設定を現在反映しません。このため、Infrastructure Manager は Jamf Pro で登録する必要があり、アウトバウンドプロキシ経由の接続を必要としないネットワークの初期構成を受信する必要があります。Infrastructure Manager がアウトバウンドプロキシを使用せずに Jamf Pro に接続できるようにするファイアウォールルールが作成されていない限り、Infrastructure Manager は LDAP 構成のアップデートを受信することも、また動作中であることを Jamf Pro に通知することもできません。ただし、Jamf Pro からのインバウンド LDAP ルックアップ要求は引き続き受信できます。
Infrastructure Manager と LDAP ディレクトリサービス間の通信には、使用している LDAP サーバの通常受信ポートを使用します。このポートは Jamf Pro 内の LDAP サーバ構成で指定されます。最も一般的な構成は LDAP の場合はポート 389、LDAPS の場合はポート 636 です。この通信は DMZ の Infrastructure Manager と内部 LDAP ディレクトリサービス間でのみ行われます。
現時点では、内部ドメインアドレス (例: .local、.company、.mybiz など) はサポートされていません。Infrastructure Manager を外部 Jamf Pro サーバに対して解決できるようにしてください。
Jamf Infrastructure Manager 2.3.0 では、LDAP プロキシサーバとして Infrastructure Manager インスタンスが追加された環境で Jamf Pro 10.27.0 以降が必要です。
ネットワーク通信および、Infrastructure Manager と Jamf Pro 間の接続起動の詳細については、Jamf Pro に使用されるネットワークポートを参照してください。