LDAP 查询

除了查询核心数据库之外,Endpoint Manager 还提供目录工具,用于通过 LDAP(轻型目录访问协议)查找、访问和管理其他目录中的设备。

您可以使用本地 Active Directory 来源,也可以使用外部 Microsoft Azure Active Directory。

如果要使用 Azure Active Directory,您首先需要将其配置为允许安全 LDAP,也称为安全套接字层 (SSL)/传输层安全 (TLS) 上的 LDAP。此选项默认未启用。在从 Endpoint Manager 创建连接之前,请按照此处的步骤执行操作:https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-configure-ldaps

请注意,当前不支持通过 Microsoft Graph API 访问 LDAP。

可以根据特定的属性(如处理器类型或操作系统)来查询设备。也可以根据特定的用户属性(如员工 ID 或部门)来进行查询。可保存 LDAP 查询并将其用作任务目标。查询具有动态性,已保存的查询会在每次使用时重新运行。

有关从网络视图中的查询组创建并运行数据库查询的信息,请参阅数据库查询

使用 Active Directory 来源对话框通过 Ivanti® Endpoint Manager 管理使用的 LDAP 目录。 系统会保存输入的 LDAP 服务器、用户名和密码,并在浏览目录或对其执行查询时使用。如果更改 LDAP 目录中配置用户的密码,则必须也更改此对话框中的密码。

NOTE: 目录管理器中配置的帐户必须能够读取通过 Endpoint Manager 进行管理时所使用的用户、计算机和组。

配置新目录
  1. 单击配置 > 管理 Active Directory 源
  2. 单击添加
  3. LDAP:// 字段中输入目录服务器的 DNS 名称。
  4. 输入用户名密码

NOTE: 如果使用 Active Directory 或 Azure Active Directory,则以 <domain-name>\<nt-user-name> 的格式输入名称。

  1. 单击确定保存信息。在对话框关闭之前,系统会根据目录验证输入的信息。
修改现有的目录配置
  1. 单击配置 > 管理 Active Directory 源
  2. 单击所需的目录。
  3. 单击编辑
  4. 根据需要更改服务器、用户名和密码
  5. 单击确定保存信息。在对话框关闭之前,系统会对目录验证该信息
删除现有的目录配置
  1. 单击配置 > 管理 Active Directory 源
  2. 单击所需的目录。
  3. 单击删除

NOTE: 当删除目录后,使用该目录的所有 LDAP 查询都将被删除。

创建目录查询并保存该查询的任务分为以下两个步骤:

在 LDAP 目录中选择对象并启动新查询
  1. 网络视图,单击目录 > (您配置的 Active Directory) > 浏览目录
  2. 在 LDAP 目录中右键单击对象,然后单击新建查询。此时将创建一个 LDAP 查询,该查询返回目录树中自此位置以下的查询结果。
  3. 显示基本 LDAP 查询对话框。
创建、测试和保存查询
  1. 基本 LDAP 查询对话框中,从目录属性列表中单击将成为查询标准的属性(例如 = department)。
  2. 点击查询的比较运算符(=、<=、>=)。
  3. 输入属性的值(例如,department = engineering)。
  4. 要创建将多个属性组合在一起的复杂查询,请选择组合运算符(AND 或 OR),然后重复第 1 步到第 3 步(可以根据需要重复多次)。
  5. 完成创建查询后,请单击插入
  6. 要测试已完成的查询,请单击测试查询
  7. 要保存查询,请单击保存。所保存的查询将按名称显示在目录管理器的目录窗格中的保存的查询下。