Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
anleitung:jamfiservconfig [2022/01/14 10:16] – [Externer LDAP-Zugang für Jamf School] adminanleitung:jamfiservconfig [2022/01/27 11:07] (aktuell) – [Externer LDAP-Zugang für Jamf School] admin
Zeile 1: Zeile 1:
 ===== Vorbereitungen auf dem IServ ===== ===== Vorbereitungen auf dem IServ =====
 +
 +Die hier beschriebenen iservbezogenen Schritte stammen inhaltlich aus dem Supportforum (Unterforum: LDAP) auf [[https://support.iserv.eu]]. Allen dort aktiv Beitragenden sei herzlich gedankt.
  
 ==== Gruppenstruktur ==== ==== Gruppenstruktur ====
Zeile 13: Zeile 15:
 ==== Externer LDAP-Zugang für Jamf School ==== ==== Externer LDAP-Zugang für Jamf School ====
  
-Die Profis unter den Adminstrator:innen, die Zugang zur Konsole von IServ haben, können [[https://wiki.mzclp.de/doku.php?id=anleitung:iservmoodleldap&s[]=iserv&s[]=ldap#ldap_auf_dem_iserv_vorbereiten|die Voraussetzungen selber schaffen]] (Offizielle Anleitung: [[https://iserv.de/doc/advanced/openldap/|hier]]). +Die Profis unter den Administrator:innen, die Zugang zur Konsole von IServ haben, können [[https://wiki.mzclp.de/doku.php?id=anleitung:iservmoodleldap&s[]=iserv&s[]=ldap#ldap_auf_dem_iserv_vorbereiten|die Voraussetzungen selber schaffen]] (Offizielle Anleitung: [[https://iserv.de/doc/advanced/openldap/|hier]]).  
 + 
 +Die entsprechende Zeile in ///etc/iserv/ldapusers// muss dabei lauten (alles in eine Zeile): 
 +<WRAP center round box 80%> 
 +jamfschool:+userPassword:94.130.139.182,94.130.139.190,94.130.139.187,94.130.243.182,94.130.139.188,212.178.82.42,94.130.10.180,18.194.106.10,18.194.230.93,3.124.51.124 
 +</WRAP> 
 + 
 + 
 +Im Regelfall hat man diese Möglichkeit nicht und ist auf den meist sehr guten Support von Fa. IServ angewiesen. Hier ein Muster-E-Mail-Text, den Sie an **info@iserv.eu** schicken können: 
 + 
 +<WRAP center round tip 80%> 
 +=== Liebes IServ-Team! === 
 +Wir möchten IServ, der unter der Domain <hier die IServ-Webadresse angeben> erreichbar ist, per LDAP an Jamf School anbinden. Dazu benötigen wir einen LDAP-Binduser mit dem Nutzernamen "//jamfschool//". Folgende IP-Adressen müssen Zugriff erhalten:  
 + 
 +94.130.139.182, 94.130.139.190,94.130.139.187, 94.130.243.182, 94.130.139.188, 212.178.82.42, 94.130.10.180, 18.194.106.10, 18.194.230.93, 3.124.51.124 
 + 
 +Bitte senden Sie uns den Namen des Bind-Users und das zugehörige Passwort zu oder hinlegen Sie eine entsprechende Datei in der Admin-Gruppe unseres IServ. 
 + 
 +mit freundlichen Grüßen, 
 + 
 +[...] 
 +</WRAP> 
 + 
 +Der Port 10636 muss nach außen hin offen d.h. eine entsprechende Portweiterleitung eingerichtet im DSL-/Kabel-/Glasfasermodem eingerichtet sein. Alternativ kann der IServ als "exposed host" konfiguriert werden. 
 + 
 +==== Anbindung anderer Systeme ==== 
 + 
 +Grundsätzlich ist auch möglich, andere IDM-Systeme an Jamf School anzubinden. Voraussetzung ist, dass das IDM von außen für die IPs von Jamf erreichbar ist. Es ist absolut sinnvoll Ports nur zu öffnen, wenn man per Richtlinie den Zugriff auf ausgewählte IPs beschränken kann. Für den Binduser sind sichere Credentials Pflicht ebenso wie der ausschließliche Zugriff über eine verschlüsselte Verbindung. Der zugrundeliegende Verzeichnisdienst muss sicher konfiguriert sein (kein Anonymous Bind, "klebriges" Login bei Fehlversuchen). 
 + 
 +[[anleitung:iservjamfstart|zurück zur Übersicht]]
  
-Im Regelfall hat man diese Möglichkeit nicht und ist auf den meist sehr guten Support von Fa. IServ angewiesen. Hier ein Muster-E-Mail-Text, den Sie an info@iserv.eu schicken können: