OpenManage Enterprise Active Directory-integrering

Summary: Opplæringsvideo for systemadministrasjon som viser hvordan du konfigurerer OpenManage Enterprise Active Directory-integrering.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Kobling til videoen fra YouTube-kanalen til Dell Technologies:

OpenManage Enterprise Active Directory-integrering
 


OM Enterprise Active Directory: 

Active Directory-krav: 

  • Portene 636/3269 åpnes fra tilpasset verktøy til likestrøm 

  • Rot-CA-sertifikat på alle DC-er som brukes for LDAPS 

Merk: Sertifikatopplasting er ikke nødvendig for at AD-godkjenning skal fungere.


Active Directory-konfigurasjon: 
I brukergrensesnittet for OpenManage Enterprise Web

Bla gjennom programinnstillinger > , Brukere > , Katalogtjenester, og velg Legg til 

  • Velg domenekontrollertype (AD eller LDAP).
  • Angi den nødvendige informasjonen for katalognavn.
  • Domenekontrolleroppslag kan være DNS eller Manuell.
  • For Metode, legg til domenenavn eller liste over domenekontrollere. 
  • Legg til i gruppedomenet. 
  • For serverport bruker du 636 eller 3269 
  • Lagre innstillingene.

Hvis du vil teste, merker du oppføringen som nylig er lagt til, og klikker på Rediger. 

  • Når dette er bestått, går du tilbake til Bruker og velger Importer kataloggruppe. 

  • Velg AD-domenet som er konfigurert i forrige trinn. 

  • Gi den legitimasjonen som besto testen. 

  • Her søker den rekursivt i grupper. Legg til gruppene du har tenkt å bruke, og gi dem tillatelser. 

  • Logg ut og logg på igjen med AD. 

 

Active Directory-feilsøkingsscenarier: 

Active Directory-testen mislykkes: 

  • Aktiver feilsøkingslogging og eksporter for gjennomgang.

  • De fleste feil er brannmur eller LDAPS Bind problemet. 

  • Velg Manuell for domenekontroller Slå opp, og legg til én enkelt domenekontroller hvis det finnes flere domenekontrollere i miljøet. 

  • Prøv begge portene 636 og 3269. 

  • Kontroller at domenekontrolleren har et rot-CA-sertifikat i MMC-sertifikatene. 

  • Dra nytte av LDP.exe i Windows DC for å teste en LDAPS Bind 

 

Importer kataloggrupper finner ingen grupper: 

  • Aktiver feilsøkingslogging og eksporter for gjennomgang.

  • Det kan utledes at LDAPS Bind fungerer hvis testen kan kjøres, noe som kan begrense seg til tillatelser på gruppeenheten. 

  • Bruk representantalternativet i AD-brukere og -datamaskiner, eller bruk en domeneadministrator til å legge til grupper. 

 

Kan ikke logge på etter oppsett: 

  • Aktiver feilsøkingslogging og eksporter for gjennomgang.

  • Konfigurer den til å bruke én enkelt domenekontroller og kontrollere at testen fungerer. 

Merk: Dette er for å utelukke DNS eller tilfeldig ikke-fungerende DC. 

  • Kontroller at brukeren er medlem av gruppene som er lagt til. 

  • Få et pakkeopptak for å se hvilken del som mislykkes. 

Affected Products

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Article Properties
Article Number: 000192345
Article Type: How To
Last Modified: 02 جمادى الأولى 1447
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.