Consultas LDAP

Además de consultar la base de datos central, Endpoint Manager también proporciona la herramienta de directorios, la cual permite ubicar, acceder y administrar dispositivos en otros directorios a través de LDAP (el Protocolo de acceso a directorio ligeros).

Puede usar una fuente de Active Directory en sus instalaciones o usar un Microsoft Azure Active Directory externo.

Si va a usar Azure Active Directory, primero deberá configurarlo para permitir LDAP seguro, conocido también como LDAP a través de Capa de sockets seguros (SSL, por sus siglas en inglés) / Seguridad de la capa de transporte (TLS, por sus siglas en inglés). Esto no está habilitado de forma predeterminada. Siga los pasos que se indican aquí antes de crear una conexión de Endpoint Manager: https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-configure-ldaps.

Tenga en cuenta que el acceso de LDAP a través del API de gráficas de MIcrosoft no es compatible en la actualidad.

Se pueden realizar consultas en dispositivos en función de atributos específicos, como el tipo de procesador o el SO. Asimismo, puede realizar consultas en función de atributos de usuario específicos, como el identificador o el departamento del empleado. Las consultas LDAP se puede guardar y usarse como destinos de tarea. Las consultas son dinámicas y las consultas guardadas se vuelven a ejecutar cada vez que se usan.

Para obtener información sobre cómo crear y ejecutar consultas de bases de datos a partir de los grupos de consultas de la vista de red, véase Consultas de base de datos

Utilice el cuadro de diálogo Origen de Active Directory para administrar los directorios LDAP que usa con Ivanti® Endpoint Manager. El servidor, nombre de usuario y contraseña de LDAP que introduzca se guardarán y usarán cuando explore o ejecute consultas en el directorio. Si cambia la contraseña del usuario configurado en el directorio LDAP, también debe cambiar la contraseña en este cuadro de diálogo.

NOTE: La cuenta que configure en el administrador de directorios debe poder leer los usuarios, equipos y grupos que se utilizan en la administración con Endpoint Manager.

Para configurar un directorio nuevo
  1. Haga clic en Configurar > Administrar fuentes de Active Directory.
  2. Haga clic en Agregar.
  3. Introduzca el nombre DNS del servidor de directorio en el campo LDAP://.
  4. Introduzca el Nombre de usuario y la Contraseña.

NOTE: Si utiliza Active Directory o Azure Active Directory, introduzca el nombre como <nombre-dominio>\<nt-nombre-usuario>.

  1. Haga clic en Aceptar para guardar la información. La información que introduzca se verifica contra el directorio antes de que se cierre el cuadro de diálogo.
Modificación de una configuración de directorio existente
  1. Haga clic en Configurar > Administrar fuentes de Active Directory.
  2. Haga clic en el directorio que desee.
  3. Haga clic en Modificar.
  4. Modifique el servidor, nombre de usuario o contraseña como lo desee
  5. Haga clic en Aceptar para guardar la información. La información se verifica contra el directorio antes de que se cierre el cuadro de diálogo
Para eliminar una configuración de un directorio existente
  1. Haga clic en Configurar > Administrar fuentes de Active Directory.
  2. Haga clic en el directorio que desee.
  3. Haga clic en Eliminar.

NOTE: Cuando se quite el directorio, se eliminarán todas las consultas LDAP que lo estén usando.

La tarea de creación de una consulta de un directorio y su almacenamiento se divide en dos procedimientos:

Para seleccionar un objeto en el directorio LDAP e iniciar una consulta nueva
  1. Desde la vista Vista de red, haga clic en Directorio > (el directorio activo configurado) > Explorar directorio.
  2. Haga clic con el botón derecho en el directorio LDAP y en Nueva consulta. Creará una consulta LDAP que devuelva resultados desde este punto en el árbol de directorio.
  3. Aparece el cuadro de diálogo Consulta LDAP básica.
Para crear, probar y guardar la consulta
  1. En el cuadro de diálogo Consulta LDAP básica, haga clic en el atributo que servirá de criterio para la consulta en la lista de atributos de directorio (ejemplo = departamento).
  2. Haga clic en algún operador de comparación de la consulta (=, <=, >=).
  3. Escriba un valor para el atributo (ejemplo departamento = ingeniería).
  4. Para crear una consulta compleja que combine varios atributos, seleccione un operador de combinación (Y u O) y repita los pasos del 1 al 3 tantas veces como desee.
  5. Tras crear la consulta, haga clic en Insertar.
  6. Para probar la consulta completada, haga clic en Probar consulta.
  7. Para guardar la consulta, haga clic en Guardar. La consulta guardada aparecerá por nombre en Consultas guardadas en el panel de directorios del administrador de directorios.