以前、”Jamf Pro”がOneLoginの”VLDAP Service”と連携する記事を書きました。このままだと、どこからでも“VLDAP Service”にアクセスできてしまうので、IPアドレス制限をかけて、より安全性を高めたいと思います。
“JAMF Cloud” からのアウトバウンド通信
「JAMFクラウドとの インバウンド/アウトバウンド トラフィックの許可」に記載されています。東京リージョンのJamfクラウドを利用しているので、下記引用のIPアドレスが、OneLoginの”VLDAP Service”が許可すべきIPアドレスになります。
APAC 東京 region の場合:
・52.192.208.126
・52.68.207.143
これらの IPアドレスは、LDAP、SMTP、Rsyslog、SCCM、およびその他のサービスを設定する際に必要です。
JAMFクラウドとの インバウンド/アウトバウンド トラフィックの許可
OneLoginの設定
IPアドレス制限は、下記のように上記のIPアドレスを指定することで実現できますが、この設定はアカウントオーナーのみの機能となります。(管理者では設定できず、ライセンスの問題で設定できないと思っていました。。。)
最後に
パスワード認証飲みにLDAPを、どこからでもアクセスできる状態にしておくのは、非常に心配だと思います。IPアドレス制限をかけることにより、より安全性を高めることができました!
