OpenManage Enterprise Active Directory-Integration

Summary: Systems Management-Schulungsvideo zur Konfiguration der OpenManage Enterprise Active Directory-Integration.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Link zum Video des Dell Technologies YouTube-Kanals:

OpenManage Enterprise Active Directory-Integration
 


OM Enterprise Active Directory: 

Active Directory-Anforderungen: 

  • Ports 636/3269 sind von der Appliance zum DC offen 

  • Stamm-CA-Zertifikat auf jedem für LDAPS verwendeten DC 

Hinweis: Das Hochladen eines Zertifikats ist für die AD-Authentifizierung nicht erforderlich.


Active Directory-Konfiguration: 
In der OpenManage Enterprise Web-UI

Durchsuchen Sie Anwendungseinstellungen > Nutzer > Verzeichnisdienste und wählen Sie Hinzufügen aus. 

  • Wählen Sie den Domain-Controller-Typ (AD oder LDAP) aus.
  • Geben Sie die erforderlichen Informationen für Directory Name ein.
  • Die Domain-Controller-Suche kann DNS oder manuell sein.
  • Fügen Sie für Methode den Domänennamen oder die Liste des Domänencontrollers hinzu. 
  • Fügen Sie in der Gruppendomäne hinzu. 
  • Verwenden Sie für Serverport 636 oder 3269. 
  • Speichern Sie die Einstellungen.

Wählen Sie zum Testen den neu hinzugefügten Eintrag aus und klicken Sie auf Bearbeiten. 

  • Sobald dies abgeschlossen ist, navigieren Sie zurück zu Benutzer und wählen Sie Verzeichnisgruppe importieren aus. 

  • Wählen Sie die AD-Domain aus, die Sie in den vorherigen Schritten eingerichtet haben. 

  • Geben Sie ihm die Zugangsdaten, die den Test bestanden haben. 

  • Hier werden rekursiv Gruppen durchsucht. Fügen Sie die Gruppen hinzu, die Sie verwenden möchten, und erteilen Sie ihnen Berechtigungen. 

  • Melden Sie sich mit AD ab und wieder an. 

 

Active Directory-Troubleshooting-Szenarien: 

Active Directory-Test schlägt fehl: 

  • Aktivieren Sie die Debug-Protokollierung und exportieren Sie sie zur Überprüfung.

  • Bei den meisten Fehlern handelt es sich um Firewall- oder LDAPS-Bindungsprobleme. 

  • Wählen Sie Manuell für die Domänencontrollersuche aus und fügen Sie einen einzelnen Domänencontroller hinzu, wenn mehrere Domänencontroller in der Umgebung vorhanden sind. 

  • Probieren Sie sowohl Port 636 als auch Port 3269 aus. 

  • Überprüfen Sie, ob der Domänencontroller über ein Stamm-CA-Zertifikat in der Zertifikate-MMC verfügt. 

  • Nutzen Sie LDP.exe im Windows-DC, um eine LDAPS-Bindung zu testen 

 

Verzeichnisgruppen importieren findet keine Gruppen: 

  • Aktivieren Sie die Debug-Protokollierung und exportieren Sie sie zur Überprüfung.

  • Es kann abgeleitet werden, dass die LDAPS-Bindung funktioniert, wenn der Test ausgeführt werden kann, was möglicherweise auf Berechtigungen für die Gruppenorganisationseinheit eingegrenzt wird. 

  • Verwenden Sie die Option "Delegieren" in AD-Nutzer und -Computer oder verwenden Sie einen Domänenadministrator, um Gruppen hinzuzufügen. 

 

Anmeldung nach Einrichtung nicht möglich: 

  • Aktivieren Sie die Debug-Protokollierung und exportieren Sie sie zur Überprüfung.

  • Konfigurieren Sie sie für die Verwendung eines einzigen Domänencontrollers und überprüfen Sie, ob der Test funktioniert. 

Hinweis: Dies dient dazu, DNS oder zufälligen, nicht funktionierenden DC auszuschließen. 

  • Stellen Sie sicher, dass der Nutzer Mitglied der hinzugefügten Gruppen ist. 

  • Rufen Sie eine Paketerfassung ab, um zu sehen, welcher Teil fehlschlägt. 

Affected Products

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Article Properties
Article Number: 000192345
Article Type: How To
Last Modified: 24 Oct 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.