OpenManage Enterprise Active Directory 整合
Riepilogo: 系統管理訓練影片,說明如何設定 OpenManage Enterprise Active Directory 整合。
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Istruzioni
連結到 Dell Technologies YouTube 頻道影片:
OpenManage Enterprise Active Directory 整合
OM Enterprise Active Directory:
Active Directory 需求:
-
連接埠 636/3269 開啟從裝置到 DC
-
用於 LDAPS 的任何 DC 上的根 CA 憑證
注意:AD 認證不需要上傳憑證即可運作。
Active Directory 組態:
在 OpenManage Enterprise Web UI 中
瀏覽應用程式設定 > 使用者 > 目錄服務,然後選取 新增
- 選取網域控制站類型 (AD 或 LDAP)。
- 輸入目錄名稱所需的資訊。
- 域控制器查找可以是 DNS 或手動。
- 對於 方法,請添加功能變數名稱或域控制器清單。
- 在組域中添加。
- 若為伺服器連接埠,請使用 636 或 3269
- 儲存設定。
若要測試,請選取新增的項目,然後按一下編輯。
-
完成此作業後,請瀏覽回到使用者,然後選取匯入目錄群組。
-
選取在之前步驟中設定的 AD 網域。
-
提供通過測試的認證。
-
在這裡,它遞歸搜索組。添加您要使用的組並授予他們許可權。
-
登出再使用 AD 重新登入。
Active Directory 故障診斷案例:
Active Directory 測試失敗:
-
啟用除錯記錄和匯出以供檢閱。
-
大多數故障出在防火牆或 LDAPS 繫結問題。
-
選取「手動」以進行網域控制站查詢,如果環境中有多個網域控制站,則新增單一網域控制站。
-
請嘗試連接埠 636 和 3269。
-
確認網域控制站在憑證 MMC 中具有根 CA 憑證。
-
利用 Windows DC 中的LDP.exe測試 LDAPS 繫結
匯入目錄群組找不到任何群組:
-
啟用除錯記錄和匯出以供檢閱。
-
可以推斷,如果測試可以運行,則LDAPS綁定有效,這可能會縮小到組OU上的許可權。
-
使用 AD 使用者和電腦中的「委派」選項,或使用域管理員添加組。
設定後無法登入:
-
啟用除錯記錄和匯出以供檢閱。
-
將其配置為使用單個域控制器並驗證測試工作。
注意:這是為了排除 DNS 或隨機無法運作的 DC。
-
請確定使用者是新增群組的成員。
-
獲取數據包捕獲以查看哪個部件發生故障。
Prodotti interessati
Dell OpenManage Enterprise, Dell EMC OpenManage EnterpriseProprietà dell'articolo
Numero articolo: 000192345
Tipo di articolo: How To
Ultima modifica: 24 ott 2025
Versione: 8
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.