OpenManage Enterprise Active Directoryの統合

OM Enterprise Active Directory: 

Active Directoryの要件: 

• アプライアンスからDCまで開いているポート636/3269 

• LDAPSに使用されているDC上のルートCA証明書 

注：AD認証を機能させるには、証明書のアップロードは必要ありません。

Active Directoryの設定: 
OpenManage Enterprise Web UIで、次の手順を実行します。

アプリケーション設定>>ユーザーディレクトリー サービスを参照し、[追加]を選択します 

• ドメイン コントローラーのタイプ(ADまたはLDAP)を選択します。
• ディレクトリー名に必要な情報を入力します。
• ドメイン コントローラーのルックアップは、DNSまたは手動にすることができます。
• [メソッド] で、ドメイン名またはドメイン コントローラーのリストを追加します。 
• グループ ドメインに追加します。 
• サーバー ポートの場合は、636または3269を使用します 
• 設定を保存します。

テストするには、新しく追加されたエントリーを選択し、Editをクリックします。 

• この操作が成功したら、[User]に戻り、[Import Directory Group]を選択します。 

• 前の手順でセットアップしたADドメインを選択します。 

• テストに合格した資格情報を割り当てます。 

• ここでは、グループを再帰的に検索します。使用するグループを追加し、権限を付与します。 

• ログアウトし、ADで再度ログインします。 

Active Directoryのトラブルシューティング シナリオ: 

Active Directoryテストが失敗する: 

• デバッグ ログを有効にし、レビュー用にエクスポートします。

• ほとんどの障害は、ファイアウォールまたはLDAPSバインドの問題です。 

• 環境内に複数のドメイン コントローラーがある場合は、ドメイン コントローラーの検索に[手動]を選択し、単一のドメイン コントローラーを追加します。 

• ポート636と3269の両方を試してください。 

• ドメイン コントローラーのルートCA証明書が証明書MMC内にあることを確認します。 

• Windows DCのLDP.exeを活用してLDAPSバインドをテストする 

ディレクトリグループのインポートでグループが見つかりません。 

• デバッグ ログを有効にし、レビュー用にエクスポートします。

• テストを実行できる場合、LDAPSバインドが機能すると推測できます。これにより、グループOUの権限に絞り込むことができます。 

• [AD ユーザーとコンピューター] の [委任] オプションを使用するか、ドメイン管理者を使用してグループを追加します。 

セットアップ後にログインできない: 

• デバッグ ログを有効にし、レビュー用にエクスポートします。

• 1 つのドメイン コントローラーを使用するように構成し、テストが機能することを確認します。 

注：これは、DNSまたはランダムに動作しないDCを除外するためです。 

• ユーザーが追加されたグループのメンバーであることを確認します。 

• パケット キャプチャを取得して、障害が発生しているパーツを確認します。