Інтеграція OpenManage Enterprise Active Directory

Oversigt: Навчальне відео з керування системами, у якому описано, як налаштувати інтеграцію OpenManage Enterprise Active Directory.

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Instruktioner

Посилання на відео YouTube-каналу Dell Technologies:

Інтеграція OpenManage Enterprise Active Directory
 


OM Enterprise Active Directory: 

Вимоги до Active Directory: 

  • Порти 636/3269 відкриті від приладу до постійного струму 

  • Кореневий сертифікат ЦС для будь-якого DC, який використовується для LDAPS 

Примітка: Для роботи автентифікації AD завантаження сертифіката не потрібне.


Конфігурація Active Directory: 
У веб-інтерфейсі OpenManage Enterprise

Перегляньте розділ Налаштування > програми, Користувачі Служби > каталогу та виберіть Додати 

  • Виберіть тип контролера домену (AD або LDAP).
  • Введіть необхідну інформацію для поля Ім'я каталогу.
  • Пошук контролера домену може бути DNS або ручним.
  • У полі Method додайте Доменне ім'я або список контролерів домену. 
  • Додайте домен групи. 
  • Для порту сервера використовуйте 636 або 3269 
  • Збережіть налаштування.

Щоб перевірити, виберіть щойно доданий запис і натисніть «Редагувати». 

  • Як тільки це пройде, поверніться до User (Користувач) і виберіть Import Directory Group. 

  • Виберіть домен AD, налаштований у попередніх кроках. 

  • Надайте йому облікові дані, які пройшли тест. 

  • Тут програма здійснює рекурсивний пошук у групах. Додайте Групи, які ви збираєтеся використовувати, і надайте їм дозволи. 

  • Вийдіть із системи та увійдіть знову за допомогою AD. 

 

Сценарії виправлення неполадок Active Directory: 

Перевірка Active Directory не проходить: 

  • Увімкніть діагностичне ведення журналу та експорт для перевірки.

  • Більшість помилок пов'язані з брандмауером або проблемою прив'язки LDAPS. 

  • Виберіть Вручну для пошуку контролера домену та додайте Один контролер домену, якщо в середовищі є кілька контролерів домену. 

  • Спробуйте обидва порти 636 і 3269. 

  • Переконайтеся, що контролер домену має кореневий сертифікат ЦС у MMC сертифікатів. 

  • Використання LDP.exe у Windows DC для тестування прив'язки LDAPS 

 

Import Directory Groups не знаходить жодних груп: 

  • Увімкніть діагностичне ведення журналу та експорт для перевірки.

  • Можна зробити висновок, що прив'язка LDAPS працює, якщо можна виконати тест, який може звузитися до прав доступу до OU груп. 

  • Використовуйте параметр «Делегування» в розділі «Користувачі та комп'ютери AD» або скористайтеся послугами адміністратора домену, щоб додати групи. 

 

Неможливо увійти в систему після налаштування: 

  • Увімкніть діагностичне ведення журналу та експорт для перевірки.

  • Налаштуйте його на використання одного контролера домену та перевірте тестові роботи. 

Примітка: Це зроблено для того, щоб виключити DNS або випадковий неробочий DC. 

  • Переконайтеся, що користувач є учасником доданих груп. 

  • Зробіть захоплення пакета, щоб побачити, яка частина виходить з ладу. 

Berørte produkter

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Artikelegenskaber
Artikelnummer: 000192345
Artikeltype: How To
Senest ændret: 24 okt. 2025
Version:  8
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.