Users Guide
4. 组成员资格的属性应具有用户的“userDN”或短名称(用于登录)。
5. 当 MemberUid 用作“组成员资格属性”时,在设备登录中使用的用户名在某些 LDAP 配置中将被视为区分大小写。
6. 在 LDAP 配置中使用搜索筛选器时,不允许不属于提及的搜索条件的用户登录。
7. 只有当组在所提供的组成员资格属性下分配了用户时,组搜索才会工作。
注: 如果 OpenManage Enterprise 在 IPv6 网络上托管,而将 IPv4 设置为 DNS 中的首选地址,则使用 FQDN 对域控制器进行 SSL
身份验证将会失败。要避免这种失败,请执行以下任一操作:
● 使用 FQDN 查询时,DNS 应设置为返回 IPv6 作为首选地址。
● DC 证书的 SAN 字段中需要有 IPv6。
要使用目录服务:
● 添加目录连接。请参阅添加或编辑要用于目录服务的 Active Directory 组 页面上的 124。
● 导入目录组并将组中所有用户映射到特定角色。请参阅导入 AD 和 LDAP 组 页面上的 122。
● 对于 DM 用户,编辑目录组以添加 DM 可以管理的组。请参阅添加和编辑 OpenManage Enterprise 用户 页面上的 121。
添加或编辑要用于目录服务的 Active Directory 组
1. 单击应用程序设置 > 用户 > 目录服务,然后单击添加。
2. 在连接到目录服务对话框中,AD 默认处于选中状态,表示目录类型 是 Active Directory (AD):
注: 要通过使用目录服务创建 LDAP 用户组,请参阅 添加或编辑要用于目录服务的轻量级目录访问协议组 页面上的 124。
a. 输入 AD 目录的名称。
b. 选择域控制器查找方法:
● DNS:在方法框中,输入用于查询域控制器的 DNS 的域名。
● 手动:在方法框中,输入域控制器的 FQDN 或 IP 地址。对于多个服务器的情况,最多支持三个服务器,以逗号分隔。
c. 在组域框中,按照工具提示语法中的建议输入组域。
3. 在高级选项部分中:
a. 默认情况下,填入全局编录地址端口号 3269。对于域控制器访问,请输入 636 作为端口号。
注: 只支持 LDAPS 端口。
b. 以秒为单位输入网络超时和搜索超时持续时间。支持的最长超时持续时间为 300 秒。
c. 要上载 SSL 证书,请选择证书验证,并单击选择文件。证书应为以 Base64 格式编码的根 CA 证书。
此时会显示测试连接页面。
4. 单击测试连接。
5. 在对话框中,输入要连接的域的用户名和密码。
注: 用户名必须以 UPN(用户名@域)格式或以 NetBIOS(域\用户名)格式输入。
6. 单击测试连接。
此时,目录服务信息对话框中会显示一条消息,表明连接成功。
7. 单击确定。
8. 单击完成。
此时会创建并运行一个作业,将请求的目录添加到目录服务列表中。
1. 在目录名称列中,选择该目录。此时,目录服务属性会显示在右侧窗格中。
2. 单击编辑。
3. 在连接到目录服务对话框中,编辑数据并单击完成。此时,数据已更新并保存。
添加或编辑要用于目录服务的轻量级目录访问协议组
1. 单击应用程序设置 > 用户 > 目录服务,然后单击添加。
124 管理 OpenManage Enterprise 设备设置