Интеграция с OpenManage Enterprise Active Directory

Zusammenfassung: Обучающее видео по управлению системами, в котором рассказывается о настройке интеграции OpenManage Enterprise с Active Directory.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

Ссылка на видео на канале Dell Technologies на YouTube:

Интеграция с OpenManage Enterprise Active Directory
 


OM Enterprise Active Directory. 

Требования к Active Directory: 

  • Открыты порты 636/3269 с устройства на контроллер домена 

  • Корневой сертификат CA на любом контроллере домена, используемом для LDAPS 

Примечание.: Для работы проверки подлинности AD загрузка сертификата не требуется.


Конфигурация Active Directory: 
В веб-интерфейсе OpenManage Enterprise

Перейдите в раздел Настройки приложения, Службы > каталогов пользователей > и выберите Добавить 

  • Выберите тип контроллера домена (AD или LDAP).
  • Введите необходимые сведения в поле Имя каталога.
  • Поиск контроллера домена может быть DNS или вручную.
  • В поле Method добавьте имя домена или список контроллеров домена. 
  • Добавьте Домен группы. 
  • Для порта сервера используйте 636 или 3269 
  • Сохраните параметры.

Чтобы протестировать, выберите новую добавленную запись и нажмите Изменить. 

  • После этого вернитесь к пользователю и выберите Import Directory Group. 

  • Выберите Домен AD, настроенный в предыдущих шагах. 

  • Присвойте ему учетные данные, которые успешно прошли тест. 

  • Здесь он рекурсивно ищет группы. Добавьте группы, которые вы собираетесь использовать, и предоставьте им разрешения. 

  • Выйдите из системы и снова войдите в нее с помощью AD. 

 

Сценарии поиска и устранения неисправностей Active Directory: 

Сбой теста Active Directory: 

  • Включите ведение журнала отладки и экспорт для проверки.

  • Большинство сбоев вызваны межсетевым экраном или привязкой LDAPS. 

  • Выберите Manual для параметра Контроллер домена Поиск и добавление одного контроллера домена, если в среде имеется несколько контроллеров домена. 

  • Попробуйте использовать оба порта 636 и 3269. 

  • Убедитесь, что контроллер домена имеет корневой сертификат CA в MMC сертификатов. 

  • Использование LDP.exe в контроллере домена Windows для проверки привязки LDAPS 

 

Импорт групп каталогов не находит группы: 

  • Включите ведение журнала отладки и экспорт для проверки.

  • Можно сделать вывод, что привязка LDAPS работает, если тест может быть запущен, что может сузить круг до разрешений в подразделении групп. 

  • Используйте параметр делегирования в разделе Пользователи и компьютеры AD или используйте администратора домена для добавления групп. 

 

Не удается войти после настройки: 

  • Включите ведение журнала отладки и экспорт для проверки.

  • Настройте его для использования одного контроллера домена и убедитесь, что тест работает. 

Примечание.: Это необходимо для исключения DNS или случайного нерабочего контроллера домена. 

  • Убедитесь, что пользователь является членом добавленных групп. 

  • Получите данные о захвате пакетов, чтобы узнать, какой компонент выходит из строя. 

Betroffene Produkte

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Artikeleigenschaften
Artikelnummer: 000192345
Artikeltyp: How To
Zuletzt geändert: 24 Okt. 2025
Version:  8
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.