Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

121

122

123

124

125

126

127

128

129

130

● 设备管理者

● 查看器

有关更多信息，请参阅基于角色的 OpenManage Enterprise 用户权限页面上的 14。

默认情况下，启用复选框已选择，表示已为用户启用当前正在设置的用户权限。

3. 单击完成。

将显示一条消息，表明该用户已成功保存。作业已启动以创建新用户。运行作业后，新用户将会创建并显示在用户列表中。

编辑 OpenManage Enterprise 用户属性

1. 在应用程序设置页面中，在用户下，选择与用户对应的复选框。

2. 完成添加和编辑 OpenManage Enterprise 用户页面上的 121 中的任务。

保存更新的数据。

注: 在您更改用户的角色时，可以自动应用新角色的可用权限。例如，如果您将设备管理者更改为管理员，则为管理员提供

的访问权限和特权将自动为设备管理者启用。

OpenManage Enterprise 中的目录服务集成

目录服务使您能够导入来自 AD 或 LDAP 的目录组以供在控制台上使用。OpenManage Enterprise 支持以下目录服务的集成：

1. Windows Active Directory

2. Windows AD/LDS

3. OpenLDAP

4. PHP LDAP

LDAP 集成的前提条件/支持的属性

表. 27: LDAP 集成的 OpenManage Enterprise 前提条件/支持的属性

用户登录属性组成员身份的属性证书要求

AD/LDAP Cn、sAMAccountName Member

● 根据域控制器证书的需要决

定是否具有 FQDN。SAN 字

段可以有 IPv4 和/或 IPv6 或

FQDN。

● 仅支持 Base64 证书格式

OpenLDAP uid、sn Uniquemember 仅支持 PEM 证书格式

PHP LDAP uid MemberUid

用于目录服务集成的用户前提条件

在开始使用目录服务集成之前，您必须确保满足以下用户前提条件：

1. BindDN 用户和用于“测试连接”的用户应相同。

2. 如果提供了用户登录的属性，则设备登录仅允许使用分配给该属性的相应用户名值。

3. 用于测试连接的用户应属于 LDAP 中的任何非默认组

4. 组成员资格的属性应具有用户的“userDN”或短名称（用于登录）。

5. 当 MemberUid 用作“组成员资格属性”时，在设备登录中使用的用户名在某些 LDAP 配置中将被视为区分大小写。

6. 在 LDAP 配置中使用搜索筛选器时，不允许不属于提及的搜索条件的用户登录。

7. 只有当组在所提供的组成员资格属性下分配了用户时，组搜索才会工作。

注: 如果 OpenManage Enterprise 在 IPv6 网络上托管，而将 IPv4 设置为 DNS 中的首选地址，则使用 FQDN 对域控制器进行 SSL

身份验证将会失败。要避免这种失败，请执行以下任一操作：