OpenManage Enterprise Active Directory -integrointi

Summary: Järjestelmänhallinnan koulutusvideo, jossa käsitellään OpenManage Enterprise Active Directory -integroinnin määrittämistä.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Linkki Dell Technologiesin YouTube-kanavan videoon:

OpenManage Enterprise Active Directory -integrointi
 


OM Enterprise Active Directory: 

Active Directoryn vaatimukset: 

  • Portit 636/3269 avautuvat Laitteesta DC:hen 

  • Kaikkien LDAPS:ssä käytettävien ohjauskoneiden päävarmenteiden varmenne 

Huomautus: AD-todennuksen toimiminen ei edellytä varmenteen lataamista.


Active Directory -määritys: 
OpenManage Enterprise -verkkokäyttöliittymässä

Selaa sovellusasetuksia > , käyttäjien > hakemistopalveluita ja valitse Lisää 

  • Valitse toimialueen ohjauskoneen tyyppi (AD tai LDAP).
  • Anna tarvittavat tiedot hakemiston nimelle.
  • Toimialueen ohjauskoneen haku voi olla DNS tai manuaalinen.
  • Lisää Method-kohtaan Domain Name tai toimialueen ohjauskoneen luettelo. 
  • Lisää ryhmän toimialue. 
  • Käytä palvelimen portissa numeroa 636 tai 3269 
  • Tallenna asetukset.

Testaa valitsemalla juuri lisätty merkintä ja valitsemalla Muokkaa. 

  • Kun tämä on ohi, siirry takaisin kohtaan Käyttäjä ja valitse Tuo hakemistoryhmä. 

  • Valitse edellisissä vaiheissa määritetty AD-toimialue. 

  • Anna sille testin läpäisseet tunnistetiedot. 

  • Tässä se etsii rekursiivisesti ryhmiä. Lisää ryhmät, joita aiot käyttää, ja anna niille käyttöoikeudet. 

  • Kirjaudu ulos ja takaisin sisään AD:llä. 

 

Active Directoryn vianmääritystilanteet: 

Active Directory -testi epäonnistuu: 

  • Ota käyttöön virheenkorjauksen lokiin kirjaaminen ja vienti tarkistusta varten.

  • Useimmat viat johtuvat palomuurista tai LDAPS Bind -ongelmasta. 

  • Valitse toimialueen ohjauskoneen Manual (Manuaalinen) Etsi ja lisää yhden toimialueen ohjauskone, jos ympäristössä on useita toimialueen ohjauskoneita. 

  • Kokeile molempia portteja 636 ja 3269. 

  • Varmista, että toimialueen ohjauskoneella on päävarmenteiden myöntäjän varmenne Varmenteiden MMC:ssä. 

  • Testaa LDAPS-sidonta Windows DC:n LDP.exe avulla 

 

Tuo hakemistoryhmät ei löydä ryhmiä: 

  • Ota käyttöön virheenkorjauksen lokiin kirjaaminen ja vienti tarkistusta varten.

  • LDAPS-sidonta toimii, jos testi voidaan suorittaa, mikä saattaa kaventua ryhmien organisaatioyksikköjen käyttöoikeuksiin. 

  • Käytä AD-käyttäjien ja tietokoneiden Delegate-vaihtoehtoa tai lisää ryhmiä toimialueen järjestelmänvalvojan avulla. 

 

Kirjautuminen ei onnistu määrityksen jälkeen: 

  • Ota käyttöön virheenkorjauksen lokiin kirjaaminen ja vienti tarkistusta varten.

  • Määritä se käyttämään yhtä toimialueen ohjauskonetta ja tarkista, että testi toimii. 

Huomautus: Tämän tarkoituksena on sulkea pois DNS tai satunnainen toimimaton DC. 

  • Varmista, että käyttäjä on lisättyjen ryhmien jäsen. 

  • Hanki pakettikaappaus nähdäksesi, mikä osa epäonnistuu. 

Affected Products

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Article Properties
Article Number: 000192345
Article Type: How To
Last Modified: 02 جمادى الأولى 1447
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.