Integrazione di Active Directory con OpenManage Enterprise

Active Directory di OM Enterprise: 

Requisiti di Active Directory: 

• Porte 636/3269 aperte dall'appliance al DC 

• Certificato CA root su qualsiasi controller di dominio utilizzato per LDAPS 

Nota: Il caricamento del certificato non è necessario per il funzionamento dell'autenticazione AD.

Configurazione di Active Directory: 
Nell'interfaccia utente web di OpenManage Enterprise

Sfogliare Application Settings > Users > Directory Services e selezionare Add 

• Selezionare il tipo di controller di dominio (AD o LDAP).
• Immettere le informazioni richieste per Directory Name.
• La ricerca del controller di dominio può essere DNS o manuale.
• Per Method, aggiungere Domain Name o l'elenco del controller di dominio. 
• Aggiungere nel dominio del gruppo. 
• Per la porta del server, utilizzare 636 o 3269 
• Salvare le impostazioni.

Per verificare, selezionare la voce appena aggiunta e fare clic su Modifica. 

• Al termine, tornare a User e selezionare Import Directory Group. 

• Selezionare il dominio AD configurato nei passaggi precedenti. 

• Fornire le credenziali che hanno superato il test. 

• Qui cerca in modo ricorsivo Gruppi. Aggiungi i gruppi che intendi utilizzare e assegna loro le autorizzazioni. 

• Disconnettersi e accedere nuovamente con AD. 

Scenari di risoluzione dei problemi di Active Directory: 

Il test di Active Directory ha esito negativo: 

• Abilitare la registrazione di debug e l'esportazione per la revisione.

• La maggior parte degli errori è un problema di binding LDAPS o del firewall. 

• Selezionare Manual per la ricerca del controller di dominio e aggiungere un Single domain controller se sono presenti più controller di dominio nell'ambiente. 

• Provare entrambe le porte 636 e 3269. 

• Verificare che il controller di dominio disponga di un certificato CA radice all'interno di MMC Certificati. 

• Utilizzo LDP.exe nel controller di dominio Windows per testare un binding LDAPS 

Import Directory Groups non trova alcun gruppo: 

• Abilitare la registrazione di debug e l'esportazione per la revisione.

• Se è possibile eseguire il test, è possibile dedurre che Bind LDAPS funzioni se è possibile eseguire il test, che può restringere il campo alle autorizzazioni per l'unità organizzativa Groups. 

• Utilizzare l'opzione Delega in Utenti e computer AD oppure utilizzare un amministratore di dominio per aggiungere gruppi. 

Impossibile effettuare l'accesso dopo la configurazione: 

• Abilitare la registrazione di debug e l'esportazione per la revisione.

• Configurarlo per l'utilizzo di un singolo controller di dominio e verificare il corretto funzionamento del test. 

Nota: Ciò consente di escludere DNS o DC casuale non funzionante. 

• Assicurarsi che l'utente sia membro dei gruppi aggiunti. 

• Acquisizione di pacchetti per individuare la parte danneggiata.