Users Guide
编辑 OpenManage Enterprise 用户属性
1. 在应用程序设置页面中,在用户下,选择与用户对应的复选框。
2. 完成添加和编辑 OpenManage Enterprise 用户 页面上的 118 中的任务。
保存更新的数据。
注: 在您更改用户的角色时,可以自动应用新角色的可用权限。例如,如果您将设备管理者更改为管理员,则为管理员提供
的访问权限和特权将自动为设备管理者启用。
OpenManage Enterprise 中的目录服务集成
目录服务使您能够导入来自 AD 或 LDAP 的目录组以供在控制台上使用。OpenManage Enterprise 支持以下目录服务的集成:
1. Windows Active Directory
2. Windows AD/LDS
3. OpenLDAP
4. PHP LDAP
LDAP 集成的前提条件/支持的属性
表. 27: LDAP 集成的 OpenManage Enterprise 前提条件/支持的属性
用户登录属性 组成员身份的属性 证书要求
AD/LDAP Cn、sAMAccountName Member
• 根据域控制器证书的需要决
定是否具有 FQDN。SAN 字
段可以有 IPv4 和/或 IPv6 或
FQDN。
• 仅支持 Base64 证书格式
OpenLDAP uid、sn Uniquemember 仅支持 PEM 证书格式
PHP LDAP uid MemberUid
用于目录服务集成的用户前提条件
在开始使用目录服务集成之前,您必须确保满足以下用户前提条件:
1. BindDN 用户和用于“测试连接”的用户应相同。
2. 如果提供了用户登录的属性,则设备登录仅允许使用分配给该属性的相应用户名值。
3. 用于测试连接的用户应属于 LDAP 中的任何非默认组
4. 组成员资格的属性应具有用户的“userDN”或短名称(用于登录)。
5. 当 MemberUid 用作“组成员资格属性”时,在设备登录中使用的用户名在某些 LDAP 配置中将被视为区分大小写。
6. 在 LDAP 配置中使用搜索筛选器时,不允许不属于提及的搜索条件的用户登录。
7. 只有当组在所提供的组成员资格属性下分配了用户时,组搜索才会工作。
注: 如果 OpenManage Enterprise 在 IPv6 网络上托管,而将 IPv4 设置为 DNS 中的首选地址,则使用 FQDN 对域控制器进行
SSL 身份验证将会失败。要避免这种失败,请执行以下任一操作:
• 使用 FQDN 查询时,DNS 应设置为返回 IPv6 作为首选地址。
• DC 证书的 SAN 字段中需要有 IPv6。
要使用目录服务:
• 添加目录连接。请参阅添加或编辑要用于目录服务的 Active Directory 组 页面上的 120。
• 导入目录组并将组中所有用户映射到特定角色。请参阅导入 AD 和 LDAP 组 页面上的 120。
• 对于 DM 用户,编辑目录组以添加 DM 可以管理的组。请参阅添加和编辑 OpenManage Enterprise 用户 页面上的 118。
管理 OpenManage Enterprise 设备设置 119