Інтеграція OpenManage Enterprise Active Directory

Summary: Навчальне відео з керування системами, у якому описано, як налаштувати інтеграцію OpenManage Enterprise Active Directory.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Посилання на відео YouTube-каналу Dell Technologies:

Інтеграція OpenManage Enterprise Active Directory
 


OM Enterprise Active Directory: 

Вимоги до Active Directory: 

  • Порти 636/3269 відкриті від приладу до постійного струму 

  • Кореневий сертифікат ЦС для будь-якого DC, який використовується для LDAPS 

Примітка: Для роботи автентифікації AD завантаження сертифіката не потрібне.


Конфігурація Active Directory: 
У веб-інтерфейсі OpenManage Enterprise

Перегляньте розділ Налаштування > програми, Користувачі Служби > каталогу та виберіть Додати 

  • Виберіть тип контролера домену (AD або LDAP).
  • Введіть необхідну інформацію для поля Ім'я каталогу.
  • Пошук контролера домену може бути DNS або ручним.
  • У полі Method додайте Доменне ім'я або список контролерів домену. 
  • Додайте домен групи. 
  • Для порту сервера використовуйте 636 або 3269 
  • Збережіть налаштування.

Щоб перевірити, виберіть щойно доданий запис і натисніть «Редагувати». 

  • Як тільки це пройде, поверніться до User (Користувач) і виберіть Import Directory Group. 

  • Виберіть домен AD, налаштований у попередніх кроках. 

  • Надайте йому облікові дані, які пройшли тест. 

  • Тут програма здійснює рекурсивний пошук у групах. Додайте Групи, які ви збираєтеся використовувати, і надайте їм дозволи. 

  • Вийдіть із системи та увійдіть знову за допомогою AD. 

 

Сценарії виправлення неполадок Active Directory: 

Перевірка Active Directory не проходить: 

  • Увімкніть діагностичне ведення журналу та експорт для перевірки.

  • Більшість помилок пов'язані з брандмауером або проблемою прив'язки LDAPS. 

  • Виберіть Вручну для пошуку контролера домену та додайте Один контролер домену, якщо в середовищі є кілька контролерів домену. 

  • Спробуйте обидва порти 636 і 3269. 

  • Переконайтеся, що контролер домену має кореневий сертифікат ЦС у MMC сертифікатів. 

  • Використання LDP.exe у Windows DC для тестування прив'язки LDAPS 

 

Import Directory Groups не знаходить жодних груп: 

  • Увімкніть діагностичне ведення журналу та експорт для перевірки.

  • Можна зробити висновок, що прив'язка LDAPS працює, якщо можна виконати тест, який може звузитися до прав доступу до OU груп. 

  • Використовуйте параметр «Делегування» в розділі «Користувачі та комп'ютери AD» або скористайтеся послугами адміністратора домену, щоб додати групи. 

 

Неможливо увійти в систему після налаштування: 

  • Увімкніть діагностичне ведення журналу та експорт для перевірки.

  • Налаштуйте його на використання одного контролера домену та перевірте тестові роботи. 

Примітка: Це зроблено для того, щоб виключити DNS або випадковий неробочий DC. 

  • Переконайтеся, що користувач є учасником доданих груп. 

  • Зробіть захоплення пакета, щоб побачити, яка частина виходить з ладу. 

Affected Products

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Article Properties
Article Number: 000192345
Article Type: How To
Last Modified: 02 جمادى الأولى 1447
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.