Jamf インストラクチャマネージャインスタンス
Jamf インフラストラクチャマネージャインスタンスは、Jamf Pro が管理するサービスです。以下をホストするために使用できます。
- LDAP プロキシ—これにより Jamf Pro と LDAP ディレクトリサービス間をトラフィックがセキュアに通過できるようになります。インフラストラクチャマネージャと LDAP プロキシは通常 DMZ 内に常駐します。LDAP プロキシは LDAP ディレクトリサービスとの統合が必要です。
- ヘルスケアリスナー—ヘルスケア管理システムと Jamf Pro 間の安全な通信トラフィックを実現します。
インフラストラクチャマネージャのインスタンスをインストールすると、Jamf Pro によって LDAP プロキシまたはヘルスケアリスナーを有効にできます。インフラストラクチャマネージャインスタンスは、Linux および Windows にインストールできます。
ネットワーク通信
LDAP プロキシを使用する際、Jamf インフラストラクチャマネージャは、使用可能な任意の port での着信 TCP アクセス用にカスタマイズすることができます。Linux の場合、下位番号の port はルートサービス用に予約されているため、1024 以上の port を使用する必要があります。使用する port は、お使いのファイアウォール上およびインフラストラクチャマネージャがインストールされているコンピュータ上で、オープンかつインバウンドでなければなりません。お使いの接続と Jamf インフラストラクチャマネージャのホストのオペレーティングシステムにインバウンドのファイアウォール規則を設定し、Jamf Pro からの接続のみにこの port での接続を許可するようにします。Jamf クラウドにホストされた環境では、ソース IP アドレスをホスティング地域のリストに制限する必要があります。
インフラストラクチャマネージャは、ホストのオペレーティングシステムまたは Java で構成されるネットワークプロキシ設定を現在反映しません。したがって、インフラストラクチャマネージャは Jamf Pro で登録する必要があり、アウトバウンドプロキシ経由の接続を必要としないネットワークの初期構成を受信する必要があります。アウトバウンドプロキシを使用せずにインフラストラクチャマネージャが Jamf Pro に接続できるように、ファイアウォールの規則が作成されていない限り、インフラストラクチャマネージャは LDAP 構成アップデートを受信したり、それが操作可能であることを Jamf Pro に通知したりできません。ただし、Jamf Pro からインバウンド LDAP 検索リクエストを受信することはできます。
インフラストラクチャマネージャと LDAP ディレクトリサービス間の通信には、使用している LDAP サーバの通常受信 port を使用します。この port は Jamf Pro 内の LDAP サーバ構成で指定されます。最も一般的な構成は LDAP の場合はポート 389、LDAPS の場合はポート 636 です。この通信は DMZ のインフラストラクチャマネージャと内部 LDAP ディレクトリサービス間でのみ行われます。
内部ドメインアドレス (.local、.company、.mybiz など) は現在サポートされていません。インフラストラクチャマネージャを外部 Jamf Pro サーバに対して解決できるようにしてください。
Server Logs for the Jamf Infrastructure Manager (Jamf インストラクチャマネージャのサーバログ)
インフラストラクチャマネージャインスタンスの活動は、以下の場所で追跡できます。
Linux:
/var/log/jsam/
Windows:
C:\Program Files\Jamf\Infrastructure Manager\logs