OpenManage Enterprise Active Directory 整合

OM Enterprise Active Directory： 

Active Directory 需求： 

• 連接埠 636/3269 開啟從裝置到 DC 

• 用於 LDAPS 的任何 DC 上的根 CA 憑證 

注意：AD 認證不需要上傳憑證即可運作。

Active Directory 組態：
在 OpenManage Enterprise Web UI 中

瀏覽應用程式設定 > 使用者 > 目錄服務，然後選取 新增 

• 選取網域控制站類型 （AD 或 LDAP）。
• 輸入目錄名稱所需的資訊。
• 域控制器查找可以是 DNS 或手動。
• 對於 方法，請添加功能變數名稱或域控制器清單。 
• 在組域中添加。 
• 若為伺服器連接埠，請使用 636 或 3269 
• 儲存設定。

若要測試，請選取新增的項目，然後按一下編輯。 

• 完成此作業後，請瀏覽回到使用者，然後選取匯入目錄群組。 

• 選取在之前步驟中設定的 AD 網域。 

• 提供通過測試的認證。 

• 在這裡，它遞歸搜索組。添加您要使用的組並授予他們許可權。 

• 登出再使用 AD 重新登入。 

Active Directory 故障診斷案例： 

Active Directory 測試失敗： 

• 啟用除錯記錄和匯出以供檢閱。

• 大多數故障出在防火牆或 LDAPS 繫結問題。 

• 選取「手動」以進行網域控制站查詢，如果環境中有多個網域控制站，則新增單一網域控制站。 

• 請嘗試連接埠 636 和 3269。 

• 確認網域控制站在憑證 MMC 中具有根 CA 憑證。 

• 利用 Windows DC 中的LDP.exe測試 LDAPS 繫結 

匯入目錄群組找不到任何群組： 

• 啟用除錯記錄和匯出以供檢閱。

• 可以推斷，如果測試可以運行，則LDAPS綁定有效，這可能會縮小到組OU上的許可權。 

• 使用 AD 使用者和電腦中的「委派」選項，或使用域管理員添加組。 

設定後無法登入： 

• 啟用除錯記錄和匯出以供檢閱。

• 將其配置為使用單個域控制器並驗證測試工作。 

注意：這是為了排除 DNS 或隨機無法運作的 DC。 

• 請確定使用者是新增群組的成員。 

• 獲取數據包捕獲以查看哪個部件發生故障。