Интеграция с OpenManage Enterprise Active Directory

Riepilogo: Обучающее видео по управлению системами, в котором рассказывается о настройке интеграции OpenManage Enterprise с Active Directory.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Istruzioni

Ссылка на видео на канале Dell Technologies на YouTube:

Интеграция с OpenManage Enterprise Active Directory
 


OM Enterprise Active Directory. 

Требования к Active Directory: 

  • Открыты порты 636/3269 с устройства на контроллер домена 

  • Корневой сертификат CA на любом контроллере домена, используемом для LDAPS 

Примечание.: Для работы проверки подлинности AD загрузка сертификата не требуется.


Конфигурация Active Directory: 
В веб-интерфейсе OpenManage Enterprise

Перейдите в раздел Настройки приложения, Службы > каталогов пользователей > и выберите Добавить 

  • Выберите тип контроллера домена (AD или LDAP).
  • Введите необходимые сведения в поле Имя каталога.
  • Поиск контроллера домена может быть DNS или вручную.
  • В поле Method добавьте имя домена или список контроллеров домена. 
  • Добавьте Домен группы. 
  • Для порта сервера используйте 636 или 3269 
  • Сохраните параметры.

Чтобы протестировать, выберите новую добавленную запись и нажмите Изменить. 

  • После этого вернитесь к пользователю и выберите Import Directory Group. 

  • Выберите Домен AD, настроенный в предыдущих шагах. 

  • Присвойте ему учетные данные, которые успешно прошли тест. 

  • Здесь он рекурсивно ищет группы. Добавьте группы, которые вы собираетесь использовать, и предоставьте им разрешения. 

  • Выйдите из системы и снова войдите в нее с помощью AD. 

 

Сценарии поиска и устранения неисправностей Active Directory: 

Сбой теста Active Directory: 

  • Включите ведение журнала отладки и экспорт для проверки.

  • Большинство сбоев вызваны межсетевым экраном или привязкой LDAPS. 

  • Выберите Manual для параметра Контроллер домена Поиск и добавление одного контроллера домена, если в среде имеется несколько контроллеров домена. 

  • Попробуйте использовать оба порта 636 и 3269. 

  • Убедитесь, что контроллер домена имеет корневой сертификат CA в MMC сертификатов. 

  • Использование LDP.exe в контроллере домена Windows для проверки привязки LDAPS 

 

Импорт групп каталогов не находит группы: 

  • Включите ведение журнала отладки и экспорт для проверки.

  • Можно сделать вывод, что привязка LDAPS работает, если тест может быть запущен, что может сузить круг до разрешений в подразделении групп. 

  • Используйте параметр делегирования в разделе Пользователи и компьютеры AD или используйте администратора домена для добавления групп. 

 

Не удается войти после настройки: 

  • Включите ведение журнала отладки и экспорт для проверки.

  • Настройте его для использования одного контроллера домена и убедитесь, что тест работает. 

Примечание.: Это необходимо для исключения DNS или случайного нерабочего контроллера домена. 

  • Убедитесь, что пользователь является членом добавленных групп. 

  • Получите данные о захвате пакетов, чтобы узнать, какой компонент выходит из строя. 

Prodotti interessati

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Proprietà dell'articolo
Numero articolo: 000192345
Tipo di articolo: How To
Ultima modifica: 24 ott 2025
Versione:  8
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.