Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
anleitung:jamfiservconfig [2022/01/14 09:24] adminanleitung:jamfiservconfig [2022/01/27 11:07] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 ===== Vorbereitungen auf dem IServ ===== ===== Vorbereitungen auf dem IServ =====
 +
 +Die hier beschriebenen iservbezogenen Schritte stammen inhaltlich aus dem Supportforum (Unterforum: LDAP) auf [[https://support.iserv.eu]]. Allen dort aktiv Beitragenden sei herzlich gedankt.
  
 ==== Gruppenstruktur ==== ==== Gruppenstruktur ====
Zeile 13: Zeile 15:
 ==== Externer LDAP-Zugang für Jamf School ==== ==== Externer LDAP-Zugang für Jamf School ====
  
-Die Profis unter den Adminstrator:innen, die Zugang zur Konsole von IServ haben, können [[https://wiki.mzclp.de/doku.php?id=anleitung:iservmoodleldap&s[]=iserv&s[]=ldap#ldap_auf_dem_iserv_vorbereiten|die Voraussetzungen selber schaffen]] (Offizielle Anleitung: [[https://iserv.de/doc/advanced/openldap/|hier]]). +Die Profis unter den Administrator:innen, die Zugang zur Konsole von IServ haben, können [[https://wiki.mzclp.de/doku.php?id=anleitung:iservmoodleldap&s[]=iserv&s[]=ldap#ldap_auf_dem_iserv_vorbereiten|die Voraussetzungen selber schaffen]] (Offizielle Anleitung: [[https://iserv.de/doc/advanced/openldap/|hier]]). 
  
-Die entsprechende Zeile in ///etc/iserv/ldapusers// muss lauten:+Die entsprechende Zeile in ///etc/iserv/ldapusers// muss dabei lauten (alles in eine Zeile): 
 +<WRAP center round box 80%>
 jamfschool:+userPassword:94.130.139.182,94.130.139.190,94.130.139.187,94.130.243.182,94.130.139.188,212.178.82.42,94.130.10.180,18.194.106.10,18.194.230.93,3.124.51.124 jamfschool:+userPassword:94.130.139.182,94.130.139.190,94.130.139.187,94.130.243.182,94.130.139.188,212.178.82.42,94.130.10.180,18.194.106.10,18.194.230.93,3.124.51.124
 +</WRAP>
 +
  
 Im Regelfall hat man diese Möglichkeit nicht und ist auf den meist sehr guten Support von Fa. IServ angewiesen. Hier ein Muster-E-Mail-Text, den Sie an **info@iserv.eu** schicken können: Im Regelfall hat man diese Möglichkeit nicht und ist auf den meist sehr guten Support von Fa. IServ angewiesen. Hier ein Muster-E-Mail-Text, den Sie an **info@iserv.eu** schicken können:
Zeile 32: Zeile 37:
 [...] [...]
 </WRAP> </WRAP>
 +
 +Der Port 10636 muss nach außen hin offen d.h. eine entsprechende Portweiterleitung eingerichtet im DSL-/Kabel-/Glasfasermodem eingerichtet sein. Alternativ kann der IServ als "exposed host" konfiguriert werden.
 +
 +==== Anbindung anderer Systeme ====
 +
 +Grundsätzlich ist auch möglich, andere IDM-Systeme an Jamf School anzubinden. Voraussetzung ist, dass das IDM von außen für die IPs von Jamf erreichbar ist. Es ist absolut sinnvoll Ports nur zu öffnen, wenn man per Richtlinie den Zugriff auf ausgewählte IPs beschränken kann. Für den Binduser sind sichere Credentials Pflicht ebenso wie der ausschließliche Zugriff über eine verschlüsselte Verbindung. Der zugrundeliegende Verzeichnisdienst muss sicher konfiguriert sein (kein Anonymous Bind, "klebriges" Login bei Fehlversuchen).
 +
 +[[anleitung:iservjamfstart|zurück zur Übersicht]]