Интеграция с OpenManage Enterprise Active Directory

Samenvatting: Обучающее видео по управлению системами, в котором рассказывается о настройке интеграции OpenManage Enterprise с Active Directory.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Instructies

Ссылка на видео на канале Dell Technologies на YouTube:

Интеграция с OpenManage Enterprise Active Directory
 


OM Enterprise Active Directory. 

Требования к Active Directory: 

  • Открыты порты 636/3269 с устройства на контроллер домена 

  • Корневой сертификат CA на любом контроллере домена, используемом для LDAPS 

Примечание.: Для работы проверки подлинности AD загрузка сертификата не требуется.


Конфигурация Active Directory: 
В веб-интерфейсе OpenManage Enterprise

Перейдите в раздел Настройки приложения, Службы > каталогов пользователей > и выберите Добавить 

  • Выберите тип контроллера домена (AD или LDAP).
  • Введите необходимые сведения в поле Имя каталога.
  • Поиск контроллера домена может быть DNS или вручную.
  • В поле Method добавьте имя домена или список контроллеров домена. 
  • Добавьте Домен группы. 
  • Для порта сервера используйте 636 или 3269 
  • Сохраните параметры.

Чтобы протестировать, выберите новую добавленную запись и нажмите Изменить. 

  • После этого вернитесь к пользователю и выберите Import Directory Group. 

  • Выберите Домен AD, настроенный в предыдущих шагах. 

  • Присвойте ему учетные данные, которые успешно прошли тест. 

  • Здесь он рекурсивно ищет группы. Добавьте группы, которые вы собираетесь использовать, и предоставьте им разрешения. 

  • Выйдите из системы и снова войдите в нее с помощью AD. 

 

Сценарии поиска и устранения неисправностей Active Directory: 

Сбой теста Active Directory: 

  • Включите ведение журнала отладки и экспорт для проверки.

  • Большинство сбоев вызваны межсетевым экраном или привязкой LDAPS. 

  • Выберите Manual для параметра Контроллер домена Поиск и добавление одного контроллера домена, если в среде имеется несколько контроллеров домена. 

  • Попробуйте использовать оба порта 636 и 3269. 

  • Убедитесь, что контроллер домена имеет корневой сертификат CA в MMC сертификатов. 

  • Использование LDP.exe в контроллере домена Windows для проверки привязки LDAPS 

 

Импорт групп каталогов не находит группы: 

  • Включите ведение журнала отладки и экспорт для проверки.

  • Можно сделать вывод, что привязка LDAPS работает, если тест может быть запущен, что может сузить круг до разрешений в подразделении групп. 

  • Используйте параметр делегирования в разделе Пользователи и компьютеры AD или используйте администратора домена для добавления групп. 

 

Не удается войти после настройки: 

  • Включите ведение журнала отладки и экспорт для проверки.

  • Настройте его для использования одного контроллера домена и убедитесь, что тест работает. 

Примечание.: Это необходимо для исключения DNS или случайного нерабочего контроллера домена. 

  • Убедитесь, что пользователь является членом добавленных групп. 

  • Получите данные о захвате пакетов, чтобы узнать, какой компонент выходит из строя. 

Getroffen producten

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Artikeleigenschappen
Artikelnummer: 000192345
Artikeltype: How To
Laatst aangepast: 24 okt. 2025
Versie:  8
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.