Integrace služby OpenManage Enterprise Active Directory

Summary: Školicí video správy systémů, které popisuje, jak nakonfigurovat integraci OpenManage Enterprise Active Directory.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Odkaz na video společnosti Dell Technologies na kanálu YouTube:

Integrace služby OpenManage Enterprise Active Directory
 


OM Enterprise Active Directory: 

Požadavky služby Active Directory: 

  • Porty 636/3269 otevřené ze zařízení do DC 

  • Certifikát kořenové certifikační autority na jakémkoli řadiči domény používaném pro protokol LDAPS 

Poznámka: Aby ověřování AD fungovalo, není vyžadováno nahrání certifikátu.


Konfigurace služby Active Directory: 
Ve webovém uživatelském rozhraní OpenManage Enterprise

Procházejte nastavení >> aplikace Uživatelé adresářové služby a vyberte Přidat 

  • Vyberte typ řadiče domény (AD nebo LDAP).
  • Zadejte požadované informace pro název adresáře.
  • Vyhledávání řadiče domény může být DNS nebo Ruční.
  • Jako Metoda přidejte název domény nebo seznam řadiče domény. 
  • Přidejte doménu skupiny. 
  • Jako port serveru použijte 636 nebo 3269. 
  • Uložte nastavení.

Chcete-li to otestovat, vyberte nově přidanou položku a klikněte na tlačítko Upravit. 

  • Po dokončení přejděte zpět na uživatele a vyberte možnost Import Directory Group. 

  • Vyberte doménu AD nastavenou v předchozích krocích. 

  • Udělte mu přihlašovací údaje, které prošly testem. 

  • Zde rekurzivně prohledává skupiny. Přidejte skupiny, které chcete použít, a udělte jim oprávnění. 

  • Odhlaste se a znovu se přihlaste pomocí služby AD. 

 

Scénáře odstraňování problémů se službou Active Directory: 

Test služby Active Directory se nezdařil: 

  • Povolte protokolování a export ladění pro kontrolu.

  • Většina selhání se týká problému s bránou firewall nebo LDAPS Bind. 

  • Pokud je v prostředí více řadičů domény, vyberte Ruční pro vyhledávání řadiče domény a přidejte jeden řadič domény. 

  • Vyzkoušejte porty 636 i 3269. 

  • Ověřte, zda má řadič domény certifikát kořenové certifikační autority v konzoli MMC Certifikáty. 

  • Použití LDP.exe v řadiči domény Windows k otestování vazby LDAPS 

 

Při importu skupin adresářů nejsou nalezeny žádné skupiny: 

  • Povolte protokolování a export ladění pro kontrolu.

  • Z toho lze odvodit, že vazba LDAPS funguje, pokud lze spustit test, který se může zúžit na oprávnění v organizační jednotce skupiny. 

  • Použijte možnost Delegovat v části Uživatelé a počítače služby AD nebo přidejte skupiny pomocí správce domény. 

 

Po nastavení se nelze přihlásit: 

  • Povolte protokolování a export ladění pro kontrolu.

  • Nakonfigurujte jej tak, aby používal jeden řadič domény, a ověřte, že test funguje. 

Poznámka: Tím se vyloučí DNS nebo náhodný nefunkční řadič domény. 

  • Ujistěte se, že je uživatel členem přidaných skupin. 

  • Získejte zachytávání paketů, abyste zjistili, která část selhává. 

Affected Products

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Article Properties
Article Number: 000192345
Article Type: How To
Last Modified: 24 Oct 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.