LDAP を使用してユーザー/グループ情報を JAMF Casper に同期する
Foxpass アカウントにログインして、次の手順を完了します。
Foxpass ダッシュボード ( https://console.foxpass.com/settings)でベース DN を見つけます。
次に、 LDAP バインダー ページで「Casper」という名前 (または簡単に識別できる名前) の LDAP バインダー アカウントを作成します。生成されたパスワードをコピーして貼り付けます。一度だけ表示されます。
Casper JSS サーバーにログインして、次の手順を完了します。
JSS に LDAP サーバーを追加する
- 右上の設定アイコンをクリックします。
- [システム設定] をクリックし、[LDAP サーバー] をクリックします。
- 接続の詳細を入力します。
設定
表示名: (Foxpass など、任意の名前を指定できます)
ディレクトリ サービス: 手動で構成する
サーバーとポート: ldap.foxpass.com 636
SSL を使用する: はい
認証タイプ: シンプル
識別ユーザー名: cn=,(例: cn=Casper,dc=foxpass,dc=com)
パスワード: LDAP バインダー アカウントを設定したときに記録したパスワードを入力します。
接続タイムアウト: 15 秒
検索タイムアウト: 60 秒
紹介応答: LDAP サービスのデフォルトを使用
検索時にワイルドカードを使用する: はい
-
LDAP サーバー設定ウィンドウの上部にある「マッピング」タブをクリックします。
-
「ユーザー マッピング」サブタブをクリックします。
-
ユーザー マッピング接続の詳細を入力します。
設定
オブジェクト クラスの制限: すべての ObjectClass 値
オブジェクト クラス: InetOrgPerson
検索ベース: ou=people(例: ou=people,dc=foxpass,dc=com)
検索範囲: すべてのサブツリー
ユーザー名: UID
本名:cn
メールアドレス:メール
-
[ユーザー グループ マッピング] サブタブをクリックします。
-
ユーザー グループ マッピングの詳細を入力します。
設定
オブジェクト クラスの制限: すべての ObjectClass 値
オブジェクトクラス: posixGroup
検索ベース: ou=groups(例: ou=groups,dc=foxpass,dc=com)
検索範囲: すべてのサブツリー
グループ ID: gidNumber
グループ名:cn
-
[ユーザー グループ メンバーシップ マッピング] サブタブをクリックします。
-
ユーザー グループ メンバーシップ マッピングの接続の詳細を入力します。
設定
メンバーシップの場所: グループ オブジェクト
メンバー ユーザー マッピング: memberUid
検索時にメンバー ユーザーの識別名を使用する: いいえ
返す属性にメンバー ユーザー マッピングを含める: いいえ
- 「保存」をクリックします。