Users Guide
导入 AD 和 LDAP 组
注: 没有管理员权限的用户无法启用或禁用 Active Directory (AD) 和轻量级目录访问协议 (LDAP) 用户。
注: 在 OpenManage Enterprise 中导入 AD 组之前,必须在配置 AD 时将用户组包括通用组中。
1. 单击导入目录组。
2. 在导入 Active Directory 对话框中:
a. 从目录源下拉菜单中,选择必须为添加组导入的 AD 或 LDAP 源。有关添加目录,请参阅添加或编辑要用于目录服务的 Active
Directory 组 页面上的 120。
b. 单击输入凭据。
c. 在对话框中,键入目录所保存在的域的用户名和密码。按照工具提示输入正确的语法。
d. 单击完成。
3. 在可用组 部分中:
a. 在查找组框中,输入测试目录中可用的组名的前几个字母。开头为所输入文本的所有组名都会在“组名”下面列出。
b. 选择要导入的组的相应复选框,然后单击 >> 或 << 按钮以添加或移除组。
4. 在要导入的组部分中:
a. 选中组的复选框,然后从“分配组角色”下拉菜单中选择一个角色。有关基于角色访问的更多信息,请参阅基于角色的
OpenManage Enterprise 用户权限 页面上的 14。
b. 单击分配。
组中选定目录服务下的用户都会分配到所选的用户角色。
5. 重复第 3 和第 4 步,如有必要。
6. 单击导入。
导入目录组并让其显示在用户列表中。但是,那些组中的用户将使用他们的域用户名和凭据登录到 OpenManage Enterprise。
域用户(如 john_smith)是可以成为多个目录组和被分配到不同角色的组的成员。在此情况下,用户将收到用户所属的所有目录组的
最高级别的角色。
• 示例 1:用户属于管理员、DM 和查看者这三个分组。在此情况下,用户将成为管理员。
• 示例 2:用户属于三个 DM 组和一个查看者组。在此情况下,用户将成为 DM,可以访问三个 DM 角色内的设备组并集。
添加或编辑要用于目录服务的 Active Directory 组
1. 单击应用程序设置 > 用户 > 目录服务,然后单击添加。
2. 在连接到目录服务对话框中,AD 默认处于选中状态,表示目录类型 是 Active Directory (AD):
注: 要通过使用目录服务创建 LDAP 用户组,请参阅 添加或编辑要用于目录服务的轻量级目录访问协议组 页面上的 121。
a. 输入 AD 目录的名称。
b. 选择域控制器查找方法:
• DNS:在方法框中,输入用于查询域控制器的 DNS 的域名。
• 手动:在方法框中,输入域控制器的 FQDN 或 IP 地址。对于多个服务器的情况,最多支持三个服务器,以逗号分隔。
c. 在组域框中,按照工具提示语法中的建议输入组域。
3. 在高级选项部分中:
a. 默认情况下,填入全局编录地址端口号 3269。对于域控制器访问,请输入 636 作为端口号。
注: 只支持 LDAPS 端口。
b. 以秒为单位输入网络超时和搜索超时持续时间。支持的最长超时持续时间为 300 秒。
c. 要上载 SSL 证书,请选择证书验证,并单击选择文件。证书应为以 Base64 格式编码的根 CA 证书。
此时会显示测试连接页面。
4. 单击测试连接。
5. 在对话框中,输入要连接的域的用户名和密码。
注: 用户名必须以 UPN(用户名@域)格式或以 NetBIOS(域\用户名)格式输入。
6. 单击测试连接。
此时,目录服务信息对话框中会显示一条消息,表明连接成功。
120 管理 OpenManage Enterprise 设备设置