Integrace služby OpenManage Enterprise Active Directory

Сводка: Školicí video správy systémů, které popisuje, jak nakonfigurovat integraci OpenManage Enterprise Active Directory.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Инструкции

Odkaz na video společnosti Dell Technologies na kanálu YouTube:

Integrace služby OpenManage Enterprise Active Directory
 


OM Enterprise Active Directory: 

Požadavky služby Active Directory: 

  • Porty 636/3269 otevřené ze zařízení do DC 

  • Certifikát kořenové certifikační autority na jakémkoli řadiči domény používaném pro protokol LDAPS 

Poznámka: Aby ověřování AD fungovalo, není vyžadováno nahrání certifikátu.


Konfigurace služby Active Directory: 
Ve webovém uživatelském rozhraní OpenManage Enterprise

Procházejte nastavení >> aplikace Uživatelé adresářové služby a vyberte Přidat 

  • Vyberte typ řadiče domény (AD nebo LDAP).
  • Zadejte požadované informace pro název adresáře.
  • Vyhledávání řadiče domény může být DNS nebo Ruční.
  • Jako Metoda přidejte název domény nebo seznam řadiče domény. 
  • Přidejte doménu skupiny. 
  • Jako port serveru použijte 636 nebo 3269. 
  • Uložte nastavení.

Chcete-li to otestovat, vyberte nově přidanou položku a klikněte na tlačítko Upravit. 

  • Po dokončení přejděte zpět na uživatele a vyberte možnost Import Directory Group. 

  • Vyberte doménu AD nastavenou v předchozích krocích. 

  • Udělte mu přihlašovací údaje, které prošly testem. 

  • Zde rekurzivně prohledává skupiny. Přidejte skupiny, které chcete použít, a udělte jim oprávnění. 

  • Odhlaste se a znovu se přihlaste pomocí služby AD. 

 

Scénáře odstraňování problémů se službou Active Directory: 

Test služby Active Directory se nezdařil: 

  • Povolte protokolování a export ladění pro kontrolu.

  • Většina selhání se týká problému s bránou firewall nebo LDAPS Bind. 

  • Pokud je v prostředí více řadičů domény, vyberte Ruční pro vyhledávání řadiče domény a přidejte jeden řadič domény. 

  • Vyzkoušejte porty 636 i 3269. 

  • Ověřte, zda má řadič domény certifikát kořenové certifikační autority v konzoli MMC Certifikáty. 

  • Použití LDP.exe v řadiči domény Windows k otestování vazby LDAPS 

 

Při importu skupin adresářů nejsou nalezeny žádné skupiny: 

  • Povolte protokolování a export ladění pro kontrolu.

  • Z toho lze odvodit, že vazba LDAPS funguje, pokud lze spustit test, který se může zúžit na oprávnění v organizační jednotce skupiny. 

  • Použijte možnost Delegovat v části Uživatelé a počítače služby AD nebo přidejte skupiny pomocí správce domény. 

 

Po nastavení se nelze přihlásit: 

  • Povolte protokolování a export ladění pro kontrolu.

  • Nakonfigurujte jej tak, aby používal jeden řadič domény, a ověřte, že test funguje. 

Poznámka: Tím se vyloučí DNS nebo náhodný nefunkční řadič domény. 

  • Ujistěte se, že je uživatel členem přidaných skupin. 

  • Získejte zachytávání paketů, abyste zjistili, která část selhává. 

Затронутые продукты

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Свойства статьи
Номер статьи: 000192345
Тип статьи: How To
Последнее изменение: 24 Oct 2025
Версия:  8
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.