OpenManage Enterprise Active Directory 통합

OM 엔터프라이즈 Active Directory: 

Active Directory 요구 사항: 

• 어플라이언스에서 DC로 연결된 포트 636/3269 

• LDAPS에 사용되는 모든 DC의 루트 CA 인증서 

참고: AD 인증을 위해 인증서 업로드가 필요하지 않습니다.

Active Directory 구성: 
OpenManage Enterprise Web UI에서 다음을 수행합니다

Application SettingsUsersDirectory >> Services로 이동하여 Add를 선택합니다. 

• 도메인 컨트롤러 유형(AD 또는 LDAP)을 선택합니다.
• Directory Name에 필요한 정보를 입력합니다.
• 도메인 컨트롤러 조회는 DNS 또는 수동일 수 있습니다.
• Method(방법)에 Domain Name(도메인 이름) 또는 도메인 컨트롤러 목록을 추가합니다. 
• 그룹 도메인을 추가합니다. 
• 서버 포트의 경우 636 또는 3269를 사용합니다. 
• 설정을 저장합니다.

테스트하려면 새로 추가된 항목을 선택하고 편집을 클릭합니다. 

• 이 작업이 통과되면 User로 돌아가 Import Directory Group을 선택합니다. 

• 이전 단계에서 설정한 AD 도메인을 선택합니다. 

• 테스트를 통과한 자격 증명을 제공합니다. 

• 여기서는 그룹을 재귀적으로 검색합니다. 사용하려는 그룹을 추가하고 권한을 부여합니다. 

• AD를 사용하여 로그아웃했다가 다시 로그인합니다. 

Active Directory 문제 해결 시나리오: 

Active Directory 테스트 실패: 

• 검토를 위해 디버그 로깅 및 내보내기를 활성화합니다.

• 대부분의 오류는 방화벽 또는 LDAPS 바인딩 문제입니다. 

• 도메인 컨트롤러 조회에 대한 수동을 선택하고 환경에 여러 도메인 컨트롤러가 있는 경우 단일 도메인 컨트롤러를 추가합니다. 

• 포트 636과 3269를 모두 사용해 봅니다. 

• 도메인 컨트롤러의 인증서 MMC 내에 루트 CA 인증서가 있는지 확인합니다. 

• Windows DC의 LDP.exe 활용하여 LDAPS 바인딩 테스트 

디렉토리 그룹 가져오기에서 그룹을 찾을 수 없습니다. 

• 검토를 위해 디버그 로깅 및 내보내기를 활성화합니다.

• 테스트를 실행할 수 있는 경우 LDAPS 바인딩이 작동한다고 유추할 수 있으며, 이는 그룹 OU에 대한 사용 권한으로 좁혀질 수 있습니다. 

• AD 사용자 및 컴퓨터에서 위임 옵션을 사용하거나 도메인 관리자를 사용하여 그룹을 추가합니다. 

설정 후 로그인 불가: 

• 검토를 위해 디버그 로깅 및 내보내기를 활성화합니다.

• 단일 도메인 컨트롤러를 사용하도록 구성하고 테스트가 작동하는지 확인합니다. 

참고: 이는 DNS 또는 작동하지 않는 임의의 DC를 배제하기 위한 것입니다. 

• 사용자가 추가된 그룹의 구성원인지 확인합니다. 

• 패킷 캡처를 가져와서 어떤 부품이 실패했는지 확인합니다.