Запросы LDAP

Помимо возможности создания запросов для главной базы данных Endpoint Manager предоставляет также утилиту управления каталогами, с помощью которой можно осуществлять поиск, доступ и управление устройствами в других каталогах через протокол LDAP (Lightweight Directory Access Protocol).

Вы можете использовать локальный источник Active Directory или внешний Microsoft Azure Active Directory.

Если вы будете использовать Azure Active Directory, сначала необходимо сконфигурировать его для разрешения использования защищенного протокола LDAP (LDAP через Secure Sockets Layer (SSL) / Transport Layer Security (TLS). Это функция выключена по умолчанию. Выполните представленные действия перед установкой подключения из Endpoint Manager: https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-configure-ldaps.

Имейте в виду, что LDAP-доступ через графический пользовательский интерфейс Microsoft в настоящее время не поддерживается.

Вы можете запрашивать устройства на основании указанных атрибутов, таких как тип процессора или операционная система. Вы также можете делать запросы на основании специфических выборочных атрибутов, например, идентификатора работника или подразделения. Запросы LDAP можно сохранять и использовать в качестве целей задачи. Запросы являются динамическими, а сохраненные запросы можно запускать повторно.

Для получения информации о создании и выполнении запросов баз данных из групп запросов в сетевом представлении см. раздел Запросы базы данных.

С помощью диалога Источник Active Directory (Active Directory source) можно управлять каталогами LDAP, которые используются в Ivanti® Endpoint Manager. Сервер LDAP, имя пользователя и пароль, введенные вами, сохраняются и используются при просмотре или выполнении запросов к каталогу. Если вы изменяете пароль сконфигурированного пользователя в каталоге LDAP, необходимо также изменить пароль в этом диалоге.

NOTE: Учетная запись, которая настраивается в Диспетчере каталогов, должна иметь возможность чтения данных пользователей, компьютеров и групп, используемых для управления с помощью Endpoint Manager.

Для настройки нового каталога выполните следующие действия:
  1. Нажмите Конфигурация > Управлять источниками Active Directory (Configure > Manage Active Directory Sources).
  2. Нажмите Добавить (Add).
  3. Введите DNS-имя сервера каталогов в поле LDAP://.
  4. Введите имя пользователя и пароль.

NOTE: Если используется Active Directory или Azure Active Directory, введите имя в формате <domain-name>\<nt-user-name>.

  1. Щелкните ОК, чтобы сохранить информацию. Перед закрытием диалогового окна введенная информация проверяется на соответствие каталогу.
Для изменения существующей конфигурации каталога выполните следующие действия:
  1. Нажмите Конфигурация > Управлять источниками Active Directory (Configure > Manage Active Directory Sources).
  2. Щелкните нужный каталог.
  3. Щелкните Правка (Edit).
  4. Внесите нужные изменения в данные сервера, имя пользователя, пароль.
  5. Щелкните ОК, чтобы сохранить информацию. Перед закрытием диалогового окна информация проверяется на соответствие каталогу.
Для удаления существующей конфигурации каталога выполните следующие действия:
  1. Нажмите Конфигурация > Управлять источниками Active Directory (Configure > Manage Active Directory Sources).
  2. Щелкните нужный каталог.
  3. Щелкните Удалить (Delete).

NOTE: При удалении каталога удаляются также все запросы LDAP, в которых используется этот каталог.

Процесс создания запроса для каталога и его сохранение разделены на две процедуры:

Выбор объекта в каталоге LDAP и инициация нового запроса
  1. В виде Сеть (Network) нажмите Каталог > (сконфигурированный для Active Directory) > Обзор каталога (Directory > Browse directory).
  2. Нажмите правой кнопкой объект в каталоге LDAP и выберите Новый запрос (New query). Запрос LDAP, который вы создадите, возвратит результаты поиска из этой точки далее вниз в дереве каталога.
  3. Появляется диалоговое окно Основной запрос LDAP (Basic LDAP query).
Создание, тестирование и сохранение запроса
  1. В диалоговом окне Основной запрос LDAP (Basic LDAP query) в списке атрибутов каталога щелкните атрибут, который будет критерием запроса (например = department).
  2. Выберите оператор сравнения для запроса (=,<=, >=).
  3. Введите значение для атрибута (например, department = engineering)
  4. Для создания сложного запроса, содержащего несколько атрибутов, выберите комбинацию оператора (И или ИЛИ) и повторите действия (1 - 3), столько раз, сколько понадобится.
  5. После завершения создания запроса нажмите Вставка (Insert):
  6. Для проверки созданного запроса щелкните Тест запроса (Test query).
  7. Для сохранения запроса щелкните Сохранить (Save). Имя сохраненного запроса появится в разделе Сохраненные запросы (Saved queries) в панели каталога в окне диспетчера каталогов.