Requêtes LDAP

Outre les fonctions de requêtes dans la base de données principale, Endpoint Manager fournit également l'outil Annuaire, qui permet de repérer des périphériques dans d'autres annuaires, d'y accéder et de les gérer via LDAP (Lightweight Directory Access Protocol).

Vous pouvez utiliser une source Active Directory sur site ou un annuaire Microsoft Azure Active Directory externe.

Si vous prévoyez d'utiliser Azure Active Directory, vous devez d'abord le configurer afin d'autoriser le protocole LDAP sécurisé, également appelé LDAP sur SSL (Secure Sockets Layer)/TLS (Transport Layer Security). Cette option n'est pas activée par défaut. Appliquez la procédure suivante avant de créer une connexion depuis Endpoint Manager : https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-configure-ldaps.

Attention : L'accès à LDAP via l'API Microsoft Graph n'est actuellement pas pris en charge.

Vous pouvez interroger des périphériques sur la base d'attributs spécifiques tels que le type de processeur ou le système d'exploitation. Vous pouvez également lancer une requête sur la base d'attributs d'utilisateur spécifiques comme l'ID d'employé ou le département. Il est possible d'enregistrer des requêtes LDAP et de les utiliser comme cibles de tâche. Les requêtes sont dynamiques. Les requêtes enregistrées sont donc réexécutées à chaque utilisation.

Pour en savoir plus sur la création et l'exécution de requêtes de base de données à partir de groupes de requêtes dans la vue réseau, reportez-vous à « Requêtes de base de données ».

Utilisez la boîte de dialogue Source Active Directory pour gérer les annuaires LDAP que vous utilisez avec Ivanti® Endpoint Manager. Le serveur LDAP, le nom d'utilisateur et le mot de passe que vous entrez sont enregistrés et utilisés lorsque vous accédez aux requêtes et les exécutez dans l'annuaire. Si vous changez le mot de passe de l'utilisateur configuré dans l'annuaire LDAP, vous devez également le changer dans cette boîte de dialogue.

NOTE: Le compte que vous configurez dans Directory Manager doit pouvoir lire les utilisateurs, les ordinateurs et les groupes que vous utilisez pour la gestion avec Endpoint Manager.

Pour définir un nouvel annuaire
  1. Cliquez sur Configuration > Gérer les sources Active Directory.
  2. Cliquez sur Ajouter.
  3. Entrez le nom DNS du serveur d'annuaire dans le champ LDAP://.
  4. Entrez le nom d'utilisateur et le mot de passe.

NOTE: Si vous utilisez Active Directory ou Azure Active Directory, entrez le nom au format <domain-name>\<nt-user-name>.

  1. Pour enregistrer les informations, cliquez sur OK. Les informations que vous entrez sont vérifiées par rapport à l'annuaire avant la fermeture de la boîte de dialogue.
Pour modifier une définition d'annuaire
  1. Cliquez sur Configuration > Gérer les sources Active Directory.
  2. Cliquez sur l'annuaire de votre choix.
  3. Cliquez sur Modifier.
  4. Changez le serveur, le nom d'utilisateur et le mot de passe de manière appropriée.
  5. Pour enregistrer les informations, cliquez sur OK. Les informations sont vérifiées par rapport à l'annuaire avant la fermeture de la boîte de dialogue.
Pour supprimer une configuration d'annuaire existante
  1. Cliquez sur Configuration > Gérer les sources Active Directory.
  2. Cliquez sur l'annuaire de votre choix.
  3. Cliquez sur Supprimer.

NOTE: Toutes les requêtes LDAP qui utilisent ce répertoire sont supprimées lorsque l'annuaire est supprimé.

La tâche de création d'une requête pour un répertoire et d'enregistrement de celle-ci est divisée en deux procédures :

Pour sélectionner un objet dans l'annuaire LDAP et démarrer une nouvelle requête
  1. Dans la vue réseau, cliquez sur Répertoire > (annuaire Active Directory configuré) > Parcourir les répertoires.
  2. Cliquez avec le bouton droit sur un objet dans l'annuaire LDAP et sélectionnez Nouvelle requête. Vous allez créer une requête LDAP qui renvoie des résultats à partir de ce point dans l'arborescence et vers le bas.
  3. La boîte de dialogue Requête LDAP de base s'affiche.
Pour créer, tester et enregistrer la requête
  1. Dans la boîte de dialogue Requête LDAP de base, cliquez sur l'attribut à utiliser comme critère pour la requête, dans la liste des attributs d'annuaire (exemple = département).
  2. Cliquez sur un opérateur de comparaison pour la requête (=,<=, >=).
  3. Entrez une valeur pour l'attribut (exemple service = ingénierie).
  4. Pour créer une requête complexe qui combine plusieurs attributs, sélectionnez un opérateur de combinaison (ET ou OU), puis répétez les étapes 1 à 3 autant de fois que souhaité.
  5. Une fois la création de la requête terminée, cliquez sur Insérer.
  6. Pour tester la requête terminée, cliquez sur Tester la requête.
  7. Pour enregistrer la requête, cliquez sur Enregistrer. Le nom de la requête enregistrée apparaît sous la liste Requêtes enregistrées du volet de répertoires de Directory Manager.