Users Guide
b. 单击分配。
组中选定目录服务下的用户都会分配到所选的用户角色。
5. 重复第 3 和第 4 步,如有必要。
6. 单击导入。
导入目录组并让其显示在用户列表中。但是,那些组中的用户将使用他们的域用户名和凭据登录到 OpenManage Enterprise。
域用户(如 john_smith)是可以成为多个目录组和被分配到不同角色的组的成员。在此情况下,用户将收到用户所属的所有目录组的
最高级别的角色。
● 示例 1:用户属于管理员、DM 和查看者这三个分组。在此情况下,用户将成为管理员。
● 示例 2:用户属于三个 DM 组和一个查看者组。在此情况下,用户将成为 DM,可以访问三个 DM 角色内的设备组并集。
终止用户会话
1. 选择与用户名所对应的复选框,然后单击终止。
2. 当提示确认时,单击是。
所选用户会话结束,用户已注销。
相关参考资料
禁用 OpenManage Enterprise 用户 页面上的 122
启用 OpenManage Enterprise 用户 页面上的 121
相关信息
管理 OpenManage Enterprise 用户 页面上的 119
OpenManage Enterprise 中的目录服务集成
目录服务使您能够导入来自 AD 或 LDAP 的目录组以供在控制台上使用。OpenManage Enterprise 支持以下目录服务的集成:
1. Windows Active Directory
2. Windows AD/LDS
3. OpenLDAP
4. PHP LDAP
LDAP 集成的前提条件/支持的属性
表. 27: LDAP 集成的 OpenManage Enterprise 前提条件/支持的属性
用户登录属性 组成员身份的属性 证书要求
AD/LDAP Cn、sAMAccountName Member
● 根据域控制器证书的需要决
定是否具有 FQDN。SAN 字
段可以有 IPv4 和/或 IPv6 或
FQDN。
● 仅支持 Base64 证书格式
OpenLDAP uid、sn Uniquemember 仅支持 PEM 证书格式
PHP LDAP uid MemberUid
用于目录服务集成的用户前提条件
在开始使用目录服务集成之前,您必须确保满足以下用户前提条件:
1. BindDN 用户和用于“测试连接”的用户应相同。
2. 如果提供了用户登录的属性,则设备登录仅允许使用分配给该属性的相应用户名值。
3. 用于测试连接的用户应属于 LDAP 中的任何非默认组
管理 OpenManage Enterprise 设备设置 123