OpenManage Enterprise Active Directory 集成

OM Enterprise Active Directory： 

Active Directory 要求： 

• 从设备到直流的端口 636/3269 打开 

• 用于 LDAPS 的任何 DC 上的根 CA 证书 

提醒：无需上传证书即可进行 AD 身份验证。

Active Directory 配置：
在 OpenManage Enterprise Web UI 中

浏览应用程序设置 > 用户 > 目录服务，然后选择 添加 

• 选择域控制器类型（AD 或 LDAP）。
• 输入目录名称所需的信息。
• 域控制器查找可以是 DNS 或手动。
• 对于 “方法”，添加域名或域控制器列表。 
• 添加组域。 
• 对于服务器端口，请使用 636 或 3269 
• 保存设置。

要进行测试，请选择新添加的条目，然后单击编辑。 

• 通过后，导航回 User 并选择 Import Directory Group。 

• 选择在前面步骤中设置的 AD 域。 

• 为其提供通过测试的凭据。 

• 在这里，它以递归方式搜索组。添加要使用的组并授予它们权限。 

• 注销，然后使用 AD 重新登录。 

Active Directory 故障处理情形： 

Active Directory 测试失败： 

• 启用调试日志记录并导出以供审查。

• 大多数故障是防火墙或 LDAPS 绑定问题。 

• 为域控制器查找选择手动，如果环境中有多个域控制器，则添加单个域控制器。 

• 尝试端口 636 和 3269。 

• 验证域控制器在证书 MMC 中具有根 CA 证书。 

• 利用 Windows DC 中的LDP.exe测试 LDAPS 绑定 

“导入目录组”未找到任何组： 

• 启用调试日志记录并导出以供审查。

• 可以推断，如果测试可以运行，则 LDAPS 绑定有效，这可能会缩小到组 OU 上的权限。 

• 使用 AD 用户和计算机中的“委派”选项，或使用域管理员添加组。 

设置后无法登录： 

• 启用调试日志记录并导出以供审查。

• 将其配置为使用单个域控制器并验证测试是否正常工作。 

提醒：这是为了排除 DNS 或随机非工作 DC。 

• 确保用户是已添加的组的成员。 

• 获取数据包捕获以查看哪个部件出现故障。