Users Guide
● DC 证书的 SAN 字段中需要有 IPv6。
要使用目录服务:
● 添加目录连接。请参阅添加或编辑要用于目录服务的 Active Directory 组 页面上的 113。
● 导入目录组并将组中所有用户映射到特定角色。请参阅导入 AD 和 LDAP 组 页面上的 112。
● 对于 DM 用户,编辑目录组以添加 DM 可以管理的组。请参阅添加和编辑 OpenManage Enterprise 用户 页面上的 111。
添加或编辑要用于目录服务的 Active Directory 组
1. 单击应用程序设置 > 用户 > 目录服务,然后单击添加。
2. 在连接到目录服务对话框中,AD 默认处于选中状态,表示目录类型 是 Active Directory (AD):
注: 要通过使用目录服务创建 LDAP 用户组,请参阅 添加或编辑要用于目录服务的轻量级目录访问协议组 页面上的 113。
a. 输入 AD 目录的名称。
b. 选择域控制器查找方法:
● DNS:在方法框中,输入用于查询域控制器的 DNS 的域名。
● 手动:在方法框中,输入域控制器的 FQDN 或 IP 地址。对于多个服务器的情况,最多支持三个服务器,以逗号分隔。
c. 在组域框中,按照工具提示语法中的建议输入组域。
3. 在高级选项部分中:
a. 默认情况下,填入全局编录地址端口号 3269。对于域控制器访问,请输入 636 作为端口号。
注: 只支持 LDAPS 端口。
b. 以秒为单位输入网络超时和搜索超时持续时间。支持的最长超时持续时间为 300 秒。
c. 要上载 SSL 证书,请选择证书验证,并单击选择文件。证书应为以 Base64 格式编码的根 CA 证书。
此时会显示测试连接页面。
4. 单击测试连接。
5. 在对话框中,输入要连接的域的用户名和密码。
注: 用户名必须以 UPN(用户名@域)格式或以 NetBIOS(域\用户名)格式输入。
6. 单击测试连接。
此时,目录服务信息对话框中会显示一条消息,表明连接成功。
7. 单击确定。
8. 单击完成。
此时会创建并运行一个作业,将请求的目录添加到目录服务列表中。
1. 在目录名称列中,选择该目录。此时,目录服务属性会显示在右侧窗格中。
2. 单击编辑。
3. 在连接到目录服务对话框中,编辑数据并单击完成。此时,数据已更新并保存。
添加或编辑要用于目录服务的轻量级目录访问协议组
1. 单击应用程序设置 > 用户 > 目录服务,然后单击添加。
2. 在连接到目录服务对话框中,选择 LDAP 作为目录类型。
注: 要通过使用目录服务创建 AD 用户组,请参阅 添加或编辑要用于目录服务的 Active Directory 组 页面上的 113。
a. 输入 LDAP 目录的所需名称。
b. 选择域控制器查找方法:
● DNS:在方法框中,输入用于查询域控制器的 DNS 的域名。
● 手动:在方法框中,输入域控制器的 FQDN 或 IP 地址。对于多个服务器的情况,最多支持三个服务器,以逗号分隔。
c. 输入 LDAP Bind 可分辨名称 (DN) 和密码。
管理 OpenManage Enterprise 设备设置 113