LDAP-Abfragen

Endpoint Manager bietet neben der Möglichkeit zur Abfrage der Coredatenbank auch die Möglichkeit, mit dem Verzeichnistool über LDAP (Lightweight Directory Access Protocol) nach Geräten in anderen Verzeichnissen zu suchen und auf diese Geräte zuzugreifen und sie zu verwalten.

Sie können eine interne Active Directory-Quelle oder ein externes Microsoft Azure Active Directory verwenden.

Wenn Sie Azure Active Directory verwenden möchten, müssen Sie zuerst eine Konfiguration vornehmen, damit sicheres LDAP unterstützt wird. Dies wird auch als LDAP over Secure Sockets Layer (SSL)/Transport Layer Security (TLS) bezeichnet. Diese Funktion ist standardmäßig nicht aktiviert. Führen Sie zuerst die folgenden Schritte aus, bevor Sie eine Verbindung über Endpoint Manager herstellen: https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-configure-ldaps.

Der LDAP-Zugriff über die Microsoft Graph-API wird derzeit nicht unterstützt.

Sie können Geräte auch auf der Basis von Attributen wie Prozessortyp oder Betriebssystem abfragen. Die Abfrage kann auch auf bestimmten Benutzerattributen wie Personalnummer oder Abteilung basieren. LDAP-Abfragen können gespeichert und als Taskziele verwendet werden. Abfragen sind dynamisch. Gespeicherte Abfragen werden bei jeder Verwendung erneut ausgeführt.

Weitere Informationen zum Erstellen und Ausführen von Datenbankabfragen aus der Gruppe "Abfragen" in der Netzwerkansicht finden Sie unter Datenbankabfragen.

Verwenden Sie das Dialogfeld Active Directory-Quelle zum Verwalten der LDAP-Verzeichnisse, die Sie mit Ivanti® Endpoint Manager nutzen. Ihr eingegebener LDAP-Server, Benutzername und das Kennwort werden gespeichert und verwendet, wenn Sie Abfragen ans Verzeichnis durchsuchen oder ausführen. Wenn Sie das Kennwort des konfigurierten Benutzers im LDAP-Verzeichnis ändern, müssen Sie es auch in diesem Dialogfeld ändern.

NOTE: Das im Verzeichnis-Manager konfigurierte Konto muss die Benutzer, Computer und Gruppen lesen können, die Sie zur Verwaltung mit Endpoint Manager verwenden.

So konfigurieren Sie ein neues Verzeichnis:
  1. Klicken Sie auf Konfigurieren > Active Directory-Quellen verwalten.
  2. Klicken Sie auf Hinzufügen.
  3. Geben Sie den DNS-Namen des Verzeichnisservers im Feld LDAP:// an.
  4. Geben Sie den Benutzernamen und das Kennwort ein.

NOTE: Wenn Sie Active Directory oder Azure Active Directory verwenden, geben Sie den Namen im Format <domain-name>\<nt-user-name> ein.

  1. Klicken Sie auf OK, um die Informationen zu speichern. Die von Ihnen eingegebenen Informationen werden gegen das Verzeichnis geprüft, bevor das Dialogfeld geschlossen wird.
So ändern Sie eine bestehende Verzeichniskonfiguration:
  1. Klicken Sie auf Konfigurieren > Active Directory-Quellen verwalten.
  2. Klicken Sie auf das gewünschte Verzeichnis.
  3. Klicken Sie auf Bearbeiten.
  4. Ändern Sie je nach Wunsch den Server, Benutzernamen oder das Kennwort.
  5. Klicken Sie auf OK, um die Informationen zu speichern. Die Informationen werden gegen das Verzeichnis geprüft, bevor das Dialogfeld geschlossen wird.
So löschen Sie eine bestehende Verzeichniskonfiguration:
  1. Klicken Sie auf Konfigurieren > Active Directory-Quellen verwalten.
  2. Klicken Sie auf das gewünschte Verzeichnis.
  3. Klicken Sie auf Löschen.

NOTE: Alle LDAP-Abfragen, die dieses Verzeichnis verwenden, werden gelöscht, wenn dieses Verzeichnis entfernt wird.

Die Aufgabe der Erstellung einer Verzeichnisabfrage und des Speicherns dieser Abfrage gliedert sich in zwei Schritte:

So wählen Sie ein Objekt im LDAP-Verzeichnis aus und initiieren eine neue Abfrage:
  1. Klicken Sie in der Netzwerkansicht auf Verzeichnis > (Ihr konfiguriertes Active Directory) > Verzeichnis durchsuchen.
  2. Klicken Sie mit der rechten Maustaste in das LDAP-Verzeichnis und klicken Sie dann auf Neue Abfrage. Sie erstellen damit eine LDAP-Abfrage, die Ergebnisse von diesem Punkt ausgehend nach unten im Verzeichnisbaum ausgibt.
  3. Das Dialogfeld Einfache LDAP-Abfrage wird angezeigt.
So erstellen, testen und speichern Sie die Abfrage:
  1. Klicken Sie im Dialogfeld Einfache LDAP-Abfrage auf ein Attribut, das ein Kriterium für die Abfrage aus der Liste der Verzeichnisattribute sein soll (Beispiel = Abteilung).
  2. Klicken Sie auf einen Vergleichsoperator für die Abfrage (=,<=, >=).
  3. Geben Sie einen Wert für das Attribut ein (Beispiel Abteilung = Engineering).
  4. Um eine komplexe Abfrage mit mehreren Attributen zu erstellen, wählen Sie einen Kombinationsoperator (AND oder OR) und wiederholen Schritte 1 bis 3 so oft wie nötig.
  5. Wenn Sie die Erstellung der Abfrage beendet haben, klicken Sie auf Einfügen.
  6. Zum Testen der fertig gestellten Abfrage klicken Sie auf Abfrage testen.
  7. Zum Speichern der Abfrage klicken Sie auf Speichern. Die gespeicherte Abfrage erscheint mit ihrem Namen unter Gespeicherte Abfragen im Verzeichnisbereich des Verzeichnis-Managers.