Consultas LDAP

Além de consultar o banco de dados do núcleo, o Endpoint Manager também oferece a ferramenta de diretórios, que permite que você localize, acesse e gerencie os dispositivos em outros diretórios por meio do LDAP (Lightweight Directory Access Protocol).

Você pode usar uma fonte local do Active Directory ou um Microsoft Azure Active Directory externo.

Se você for usar o Azure Active Directory, primeiro precisa configurá-lo para permitir o LDAP Seguro, também conhecido como LDAP na Secure Sockets Layer (SSL) / Transport Layer Security (TLS). Isso não está habilitado por padrão. Siga estas etapas antes de criar uma conexão a partir do Endpoint Manager: https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-configure-ldaps.

Observe que o acesso LDAP por meio da API Graph da Microsoft não é atualmente suportado.

Você pode consultar dispositivos com base em atributos específicos, como tipo de processador ou SO. Também é possível executar uma consulta com base em atributos específicos do usuário, como ID ou departamento do funcionário. As consultas LDAP podem ser salvas e usadas como alvos de tarefas. As consultas são dinâmicas, e as consultas salvas são executadas novamente cada vez que são usadas.

Para informações sobre a criação e execução de consultas de banco de dados dos grupos Consultas na tela de rede, consulte Consultas de banco de dados.

Use a caixa de diálogo Origem do active directory para gerenciar os diretórios LDAP que você usa com o Ivanti® Endpoint Manager. O servidor LDAP, o nome de usuário e senha que você digite são salvos e usados quando você procura ou executa consultas no diretório. Se mudar a senha do usuário configurado no diretório LDAP, você deve também mudar a senha nesta caixa de diálogo.

NOTE: A conta que você configurar no gerenciador de diretório deve poder ler os usuários, computadores e grupos que você usa para gerenciar com Endpoint Manager.

Para configurar um novo diretório
  1. Clique em Configurar > Gerenciar Origens do Active Directory.
  2. Clique em Adicionar.
  3. Digite o nome DNS do servidor de diretórios no campo LDAP://
  4. Digite o Nome do usuário e a Senha.

NOTE: Se estiver usando o Active Directory ou o Azure Active Directory, insira o nome como <domain-name>\<nt-user-name>.

  1. Clique em OK para salvar as informações. A informação que você digitar é verificada no diretório antes da caixa de diálogo fechar
Para modificar uma configuração de diretório existente
  1. Clique em Configurar > Gerenciar Origens do Active Directory.
  2. Clique no diretório que desejar.
  3. Clique em Editar.
  4. Mude o servidor, nome de usuário e senha como desejado
  5. Clique em OK para salvar as informações. A informação que você digitar é verificada no diretório antes da caixa de diálogo fechar
Para excluir uma configuração de diretório existente
  1. Clique em Configurar > Gerenciar Origens do Active Directory.
  2. Clique no diretório que desejar.
  3. Clique em Excluir.

NOTE: Todas as consultas LDAP que usam este diretório serão excluídas quando o diretório for removido.

A tarefa de criar e salvar uma consulta em um diretório é dividida em dois procedimentos:

Para selecionar um objeto no diretório LDAP e iniciar uma nova consulta
  1. Na Tela de rede, clique em Diretório > (seu diretório ativo configurado) > Procurar diretório.
  2. Clique com o botão direito do mouse em um objeto no diretório LDAP e iniciar em Nova Consulta. Você criará uma consulta LDAP que retorna resultados desse ponto na árvore de diretórios para baixo.
  3. A caixa de diálogo Consulta LDAP básica é exibida.
Para criar, testar e salvar a consulta
  1. Na caixa de diálogo Consulta LDAP básica, clique em um atributo que será um critério para a consulta na lista de atributos de diretório (exemplo = departamento).
  2. Clique em um operador de comparação para a consulta (=,<=, >=).
  3. Digite um valor para o atributo (exemplo: departamento = engenharia).
  4. Para criar uma consulta complexa que combine vários atributos, selecione um operador de combinação (AND ou OR) e repita as etapas de 1 a 3 quantas vezes desejar.
  5. Quando terminar de criar a consulta, clique em Inserir.
  6. Para testar a consulta completa, clique em Testar consulta.
  7. Para salvar a consulta, clique em Salvar. A consulta salva será exibida por nome em Consultas salvas, no painel de diretórios do Gerenciador de diretórios.