Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

141

142

143

144

145

146

147

148

149

150

5. Wenn MemberUid als „Attribut der Gruppenmitgliedschaft“ verwendet wird, wird beim Nutzernamen, der in der Gerät-Anmeldung

verwendet wird, in einigen LDAP-Konfigurationen zwischen Groß- und Kleinschreibung unterschieden.

6. Wenn der Suchfilter in der LDAP-Konfiguration verwendet wird, ist die Nutzeranmeldung für diejenigen Nutzer, die nicht Teil der

angegebenen Suchkriterien sind, nicht erlaubt.

7. Die Gruppensuche funktioniert nur, wenn den Gruppen Nutzer unter dem angegebenen Attribut der Gruppenmitgliedschaft

zugewiesen sind.

ANMERKUNG: Wenn OpenManage Enterprise in einem IPv6-Netzwerk gehostet wird, schlägt die SSL-Authentifizierung gegenüber

Domain-Controllern mit FQDN fehl, wenn IPv4 als bevorzugte Adresse im DNS festgelegt ist. Führen Sie einen der folgenden Schritte

aus, um diesen Fehler zu vermeiden:

● Das DNS sollte so eingestellt sein, dass bei einer Abfrage mit FQDN "IPv6" als bevorzugte Adresse zurückgegeben wird.

● Das DC-Zertifikat muss "IPv6" im Feld "SAN" haben.

Um die Verzeichnisdienste nutzen zu können, treffen Sie folgende

Vorbereitungen:

● Fügen Sie eine Verzeichnisverbindung hinzu. Informationen dazu finden Sie unter Hinzufügen oder Bearbeiten von Active Directory-

Gruppen zur Verwendung mit Verzeichnisdiensten auf Seite 146.

● Importieren Sie Verzeichnisgruppen, und ordnen Sie alle Nutzer in der Gruppe einer bestimmten Rolle zu. Informationen dazu finden

Sie unter Importieren von AD- und LDAP-Gruppen auf Seite 144.

● Bearbeiten Sie bei DM-Nutzern die Verzeichnisgruppe, um die Gruppen hinzuzufügen, die der DM verwalten kann. Informationen dazu

finden Sie unter Hinzufügen und Bearbeiten von OpenManage Enterprise-Benutzern auf Seite 142.

Hinzufügen oder Bearbeiten von Active Directory-Gruppen zur

Verwendung mit Verzeichnisdiensten

1. Klicken Sie auf Anwendungseinstellungen > Benutzer > Verzeichnisdienste und dann auf Hinzufügen.

2. Im Dialogfeld Verbindung zum Verzeichnisdienst ist AD standardmäßig aktiviert, um als Verzeichnistyp Active Directory (AD)

anzugeben:

ANMERKUNG:

Weitere Informationen zum Erstellen einer LDAP-Benutzergruppe unter Verwendung von Verzeichnisdiensten

finden Sie unter Hinzufügen oder Bearbeiten von Lightweight Directory Access Protocol-Gruppen zur Verwendung mit

Verzeichnisdiensten auf Seite 147.

a. Geben Sie den gewünschten Namen für das AD-Verzeichnis ein.

b. Wählen Sie die Domain-Controller-Suchmethode aus:

● DNS: Geben Sie im Feld Methode den Domänennamen ein, um DNS nach den Domain-Controllern abzufragen.

● Manuell: Geben Sie im Feld Methode den FQDN oder die IP-Adresse des Domain-Controllers ein. Wenn Sie mehrere Server

haben, werden maximal drei Server unterstützt, verwenden Sie eine durch Kommas getrennte Liste.

c. Geben Sie im Feld Gruppendomäne die Gruppendomäne ein, die in der Tooltip-Syntax vorgeschlagen wurde.

3. Im Abschnitt Erweiterte Optionen:

a. Die Portnummer der Adresse des globalen Katalogs wird standardmäßig mit 3269 befüllt. Geben Sie für den Domain-Controller-

Zugriff 636 für die Portnummer ein.

ANMERKUNG: Nur LDAPS-Ports werden unterstützt.

b. Geben Sie die Dauer für die Netzwerkzeitüberschreitung und für die Zeitüberschreitung bei einer Suchanfrage in Sekunden ein. Das

maximal unterstützte Zeitlimit beträgt 300 Sekunden.

c. Wählen Sie zum Hochladen eines SSL-Zertifikats die Option Zertifikatsvalidierung und klicken Sie auf Eine Datei auswählen.

Das Zertifikat sollte ein Stamm-CA-Zertifikat sein, das im Base64-Format kodiert ist.

Die Registerkarte Verbindung testen wird angezeigt.

4. Klicken Sie auf Verbindung testen.

5. Geben Sie in dem angezeigten Dialogfeld den Benutzernamen und das Kennwort der Domäne ein, mit der Sie eine Verbindung

herstellen möchten.

146

Verwalten von OpenManage Enterprise-Geräteeinstellungen