Інтеграція OpenManage Enterprise Active Directory

Summary: Навчальне відео з керування системами, у якому описано, як налаштувати інтеграцію OpenManage Enterprise Active Directory.

Ця стаття стосується Ця стаття не стосується Ця стаття не стосується якогось конкретного продукту. У цій статті зазначено не всі версії продукту.
Ознайомтеся з іншими ресурсами

Instructions

Посилання на відео YouTube-каналу Dell Technologies:

Інтеграція OpenManage Enterprise Active Directory
 


OM Enterprise Active Directory: 

Вимоги до Active Directory: 

  • Порти 636/3269 відкриті від приладу до постійного струму 

  • Кореневий сертифікат ЦС для будь-якого DC, який використовується для LDAPS 

Примітка: Для роботи автентифікації AD завантаження сертифіката не потрібне.


Конфігурація Active Directory: 
У веб-інтерфейсі OpenManage Enterprise

Перегляньте розділ Налаштування > програми, Користувачі Служби > каталогу та виберіть Додати 

  • Виберіть тип контролера домену (AD або LDAP).
  • Введіть необхідну інформацію для поля Ім'я каталогу.
  • Пошук контролера домену може бути DNS або ручним.
  • У полі Method додайте Доменне ім'я або список контролерів домену. 
  • Додайте домен групи. 
  • Для порту сервера використовуйте 636 або 3269 
  • Збережіть налаштування.

Щоб перевірити, виберіть щойно доданий запис і натисніть «Редагувати». 

  • Як тільки це пройде, поверніться до User (Користувач) і виберіть Import Directory Group. 

  • Виберіть домен AD, налаштований у попередніх кроках. 

  • Надайте йому облікові дані, які пройшли тест. 

  • Тут програма здійснює рекурсивний пошук у групах. Додайте Групи, які ви збираєтеся використовувати, і надайте їм дозволи. 

  • Вийдіть із системи та увійдіть знову за допомогою AD. 

 

Сценарії виправлення неполадок Active Directory: 

Перевірка Active Directory не проходить: 

  • Увімкніть діагностичне ведення журналу та експорт для перевірки.

  • Більшість помилок пов'язані з брандмауером або проблемою прив'язки LDAPS. 

  • Виберіть Вручну для пошуку контролера домену та додайте Один контролер домену, якщо в середовищі є кілька контролерів домену. 

  • Спробуйте обидва порти 636 і 3269. 

  • Переконайтеся, що контролер домену має кореневий сертифікат ЦС у MMC сертифікатів. 

  • Використання LDP.exe у Windows DC для тестування прив'язки LDAPS 

 

Import Directory Groups не знаходить жодних груп: 

  • Увімкніть діагностичне ведення журналу та експорт для перевірки.

  • Можна зробити висновок, що прив'язка LDAPS працює, якщо можна виконати тест, який може звузитися до прав доступу до OU груп. 

  • Використовуйте параметр «Делегування» в розділі «Користувачі та комп'ютери AD» або скористайтеся послугами адміністратора домену, щоб додати групи. 

 

Неможливо увійти в систему після налаштування: 

  • Увімкніть діагностичне ведення журналу та експорт для перевірки.

  • Налаштуйте його на використання одного контролера домену та перевірте тестові роботи. 

Примітка: Це зроблено для того, щоб виключити DNS або випадковий неробочий DC. 

  • Переконайтеся, що користувач є учасником доданих груп. 

  • Зробіть захоплення пакета, щоб побачити, яка частина виходить з ладу. 

Продукти, яких це стосується

Dell OpenManage Enterprise, Dell EMC OpenManage Enterprise
Властивості статті
Article Number: 000192345
Article Type: How To
Востаннє змінено: 24 жовт. 2025
Version:  8
Отримайте відповіді на свої запитання від інших користувачів Dell
Служба підтримки
Перевірте, чи послуги служби підтримки поширюються на ваш пристрій.