Интеграция с OpenManage Enterprise Active Directory

Resumo: Обучающее видео по управлению системами, в котором рассказывается о настройке интеграции OpenManage Enterprise с Active Directory.

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Instruções

Ссылка на видео на канале Dell Technologies на YouTube:

Интеграция с OpenManage Enterprise Active Directory
 


OM Enterprise Active Directory. 

Требования к Active Directory: 

  • Открыты порты 636/3269 с устройства на контроллер домена 

  • Корневой сертификат CA на любом контроллере домена, используемом для LDAPS 

Примечание.: Для работы проверки подлинности AD загрузка сертификата не требуется.


Конфигурация Active Directory: 
В веб-интерфейсе OpenManage Enterprise

Перейдите в раздел Настройки приложения, Службы > каталогов пользователей > и выберите Добавить 

  • Выберите тип контроллера домена (AD или LDAP).
  • Введите необходимые сведения в поле Имя каталога.
  • Поиск контроллера домена может быть DNS или вручную.
  • В поле Method добавьте имя домена или список контроллеров домена. 
  • Добавьте Домен группы. 
  • Для порта сервера используйте 636 или 3269 
  • Сохраните параметры.

Чтобы протестировать, выберите новую добавленную запись и нажмите Изменить. 

  • После этого вернитесь к пользователю и выберите Import Directory Group. 

  • Выберите Домен AD, настроенный в предыдущих шагах. 

  • Присвойте ему учетные данные, которые успешно прошли тест. 

  • Здесь он рекурсивно ищет группы. Добавьте группы, которые вы собираетесь использовать, и предоставьте им разрешения. 

  • Выйдите из системы и снова войдите в нее с помощью AD. 

 

Сценарии поиска и устранения неисправностей Active Directory: 

Сбой теста Active Directory: 

  • Включите ведение журнала отладки и экспорт для проверки.

  • Большинство сбоев вызваны межсетевым экраном или привязкой LDAPS. 

  • Выберите Manual для параметра Контроллер домена Поиск и добавление одного контроллера домена, если в среде имеется несколько контроллеров домена. 

  • Попробуйте использовать оба порта 636 и 3269. 

  • Убедитесь, что контроллер домена имеет корневой сертификат CA в MMC сертификатов. 

  • Использование LDP.exe в контроллере домена Windows для проверки привязки LDAPS 

 

Импорт групп каталогов не находит группы: 

  • Включите ведение журнала отладки и экспорт для проверки.

  • Можно сделать вывод, что привязка LDAPS работает, если тест может быть запущен, что может сузить круг до разрешений в подразделении групп. 

  • Используйте параметр делегирования в разделе Пользователи и компьютеры AD или используйте администратора домена для добавления групп. 

 

Не удается войти после настройки: 

  • Включите ведение журнала отладки и экспорт для проверки.

  • Настройте его для использования одного контроллера домена и убедитесь, что тест работает. 

Примечание.: Это необходимо для исключения DNS или случайного нерабочего контроллера домена. 

  • Убедитесь, что пользователь является членом добавленных групп. 

  • Получите данные о захвате пакетов, чтобы узнать, какой компонент выходит из строя. 

Produtos afetados

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Propriedades do artigo
Número do artigo: 000192345
Tipo de artigo: How To
Último modificado: 24 out. 2025
Versão:  8
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.