OpenManage Enterprise Active Directory-Integration

OM Enterprise Active Directory: 

Active Directory-Anforderungen: 

• Ports 636/3269 sind von der Appliance zum DC offen 

• Stamm-CA-Zertifikat auf jedem für LDAPS verwendeten DC 

Hinweis: Das Hochladen eines Zertifikats ist für die AD-Authentifizierung nicht erforderlich.

Active Directory-Konfiguration: 
In der OpenManage Enterprise Web-UI

Durchsuchen Sie Anwendungseinstellungen > Nutzer > Verzeichnisdienste und wählen Sie Hinzufügen aus. 

• Wählen Sie den Domain-Controller-Typ (AD oder LDAP) aus.
• Geben Sie die erforderlichen Informationen für Directory Name ein.
• Die Domain-Controller-Suche kann DNS oder manuell sein.
• Fügen Sie für Methode den Domänennamen oder die Liste des Domänencontrollers hinzu. 
• Fügen Sie in der Gruppendomäne hinzu. 
• Verwenden Sie für Serverport 636 oder 3269. 
• Speichern Sie die Einstellungen.

Wählen Sie zum Testen den neu hinzugefügten Eintrag aus und klicken Sie auf Bearbeiten. 

• Sobald dies abgeschlossen ist, navigieren Sie zurück zu Benutzer und wählen Sie Verzeichnisgruppe importieren aus. 

• Wählen Sie die AD-Domain aus, die Sie in den vorherigen Schritten eingerichtet haben. 

• Geben Sie ihm die Zugangsdaten, die den Test bestanden haben. 

• Hier werden rekursiv Gruppen durchsucht. Fügen Sie die Gruppen hinzu, die Sie verwenden möchten, und erteilen Sie ihnen Berechtigungen. 

• Melden Sie sich mit AD ab und wieder an. 

Active Directory-Troubleshooting-Szenarien: 

Active Directory-Test schlägt fehl: 

• Aktivieren Sie die Debug-Protokollierung und exportieren Sie sie zur Überprüfung.

• Bei den meisten Fehlern handelt es sich um Firewall- oder LDAPS-Bindungsprobleme. 

• Wählen Sie Manuell für die Domänencontrollersuche aus und fügen Sie einen einzelnen Domänencontroller hinzu, wenn mehrere Domänencontroller in der Umgebung vorhanden sind. 

• Probieren Sie sowohl Port 636 als auch Port 3269 aus. 

• Überprüfen Sie, ob der Domänencontroller über ein Stamm-CA-Zertifikat in der Zertifikate-MMC verfügt. 

• Nutzen Sie LDP.exe im Windows-DC, um eine LDAPS-Bindung zu testen 

Verzeichnisgruppen importieren findet keine Gruppen: 

• Aktivieren Sie die Debug-Protokollierung und exportieren Sie sie zur Überprüfung.

• Es kann abgeleitet werden, dass die LDAPS-Bindung funktioniert, wenn der Test ausgeführt werden kann, was möglicherweise auf Berechtigungen für die Gruppenorganisationseinheit eingegrenzt wird. 

• Verwenden Sie die Option "Delegieren" in AD-Nutzer und -Computer oder verwenden Sie einen Domänenadministrator, um Gruppen hinzuzufügen. 

Anmeldung nach Einrichtung nicht möglich: 

• Aktivieren Sie die Debug-Protokollierung und exportieren Sie sie zur Überprüfung.

• Konfigurieren Sie sie für die Verwendung eines einzigen Domänencontrollers und überprüfen Sie, ob der Test funktioniert. 

Hinweis: Dies dient dazu, DNS oder zufälligen, nicht funktionierenden DC auszuschließen. 

• Stellen Sie sicher, dass der Nutzer Mitglied der hinzugefügten Gruppen ist. 

• Rufen Sie eine Paketerfassung ab, um zu sehen, welcher Teil fehlschlägt.