Інтеграція OpenManage Enterprise Active Directory

Сводка: Навчальне відео з керування системами, у якому описано, як налаштувати інтеграцію OpenManage Enterprise Active Directory.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Инструкции

Посилання на відео YouTube-каналу Dell Technologies:

Інтеграція OpenManage Enterprise Active Directory
 


OM Enterprise Active Directory: 

Вимоги до Active Directory: 

  • Порти 636/3269 відкриті від приладу до постійного струму 

  • Кореневий сертифікат ЦС для будь-якого DC, який використовується для LDAPS 

Примітка: Для роботи автентифікації AD завантаження сертифіката не потрібне.


Конфігурація Active Directory: 
У веб-інтерфейсі OpenManage Enterprise

Перегляньте розділ Налаштування > програми, Користувачі Служби > каталогу та виберіть Додати 

  • Виберіть тип контролера домену (AD або LDAP).
  • Введіть необхідну інформацію для поля Ім'я каталогу.
  • Пошук контролера домену може бути DNS або ручним.
  • У полі Method додайте Доменне ім'я або список контролерів домену. 
  • Додайте домен групи. 
  • Для порту сервера використовуйте 636 або 3269 
  • Збережіть налаштування.

Щоб перевірити, виберіть щойно доданий запис і натисніть «Редагувати». 

  • Як тільки це пройде, поверніться до User (Користувач) і виберіть Import Directory Group. 

  • Виберіть домен AD, налаштований у попередніх кроках. 

  • Надайте йому облікові дані, які пройшли тест. 

  • Тут програма здійснює рекурсивний пошук у групах. Додайте Групи, які ви збираєтеся використовувати, і надайте їм дозволи. 

  • Вийдіть із системи та увійдіть знову за допомогою AD. 

 

Сценарії виправлення неполадок Active Directory: 

Перевірка Active Directory не проходить: 

  • Увімкніть діагностичне ведення журналу та експорт для перевірки.

  • Більшість помилок пов'язані з брандмауером або проблемою прив'язки LDAPS. 

  • Виберіть Вручну для пошуку контролера домену та додайте Один контролер домену, якщо в середовищі є кілька контролерів домену. 

  • Спробуйте обидва порти 636 і 3269. 

  • Переконайтеся, що контролер домену має кореневий сертифікат ЦС у MMC сертифікатів. 

  • Використання LDP.exe у Windows DC для тестування прив'язки LDAPS 

 

Import Directory Groups не знаходить жодних груп: 

  • Увімкніть діагностичне ведення журналу та експорт для перевірки.

  • Можна зробити висновок, що прив'язка LDAPS працює, якщо можна виконати тест, який може звузитися до прав доступу до OU груп. 

  • Використовуйте параметр «Делегування» в розділі «Користувачі та комп'ютери AD» або скористайтеся послугами адміністратора домену, щоб додати групи. 

 

Неможливо увійти в систему після налаштування: 

  • Увімкніть діагностичне ведення журналу та експорт для перевірки.

  • Налаштуйте його на використання одного контролера домену та перевірте тестові роботи. 

Примітка: Це зроблено для того, щоб виключити DNS або випадковий неробочий DC. 

  • Переконайтеся, що користувач є учасником доданих груп. 

  • Зробіть захоплення пакета, щоб побачити, яка частина виходить з ладу. 

Затронутые продукты

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Свойства статьи
Номер статьи: 000192345
Тип статьи: How To
Последнее изменение: 24 Oct 2025
Версия:  8
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.