Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

141

142

143

144

145

146

147

148

149

150

Integration von Verzeichnisdiensten in

OpenManage Enterprise

Verzeichnisdienste ermöglichen Ihnen den Import von Verzeichnisgruppen von AD oder LDAP für die Verwendung in der Konsole.

OpenManage Enterprise unterstützt die Integration der folgenden Verzeichnisdienste:

1. Windows Active Directory

2. Windows AD/LDS

3. OpenLDAP

4. PHP LDAP

Voraussetzungen/unterstützte Attribute für LDAP-

Integration

Tabelle 27. Voraussetzungen/unterstützte Attribute für die LDAP-Integration in OpenManage Enterprise

Attribut der Nutzeranmeldung Attribut der

Gruppenmitgliedschaft

Zertifikatanforderung

AD/LDAP Cn, sAMAccountName Mitglied

• Das Domain-Controller-

Zertifikat muss einen FQDN

haben. Das SAN-Feld kann

IPv4 und/oder IPv6 oder einen

FQDN haben.

• Nur das Base64-

Zertifikatformat wird

unterstützt.

OpenLDAP UID, SN Uniquemember Nur das PEM-Zertifikatformat

wird unterstützt.

PHP LDAP UID MemberUid

Nutzer-Voraussetzungen für die Verzeichnisdienst-

Integration

Sie müssen sicherstellen, dass die folgenden Nutzer-Voraussetzungen erfüllt sind, bevor Sie mit der Integration von Verzeichnisdiensten

beginnen:

1. Der BindDN-Nutzer und der für die Testverbindung verwendete Nutzer sollten identisch sein.

2. Wenn das Attribut der Nutzeranmeldung bereitgestellt wird, ist nur der entsprechende Nutzername, der dem Attribut zugewiesen ist,

für die Gerät-Anmeldung zulässig.

3. Der für die Testverbindung verwendete Nutzer sollte Teil einer nicht standardmäßigen Gruppe in LDAP sein.

4. Das Attribut der Gruppenmitgliedschaft sollte entweder den „Nutzer-DN“ oder den (für die Anmeldung verwendeten) Kurznamen des

Nutzers haben.

5. Wenn MemberUid als „Attribut der Gruppenmitgliedschaft“ verwendet wird, wird beim Nutzernamen, der in der Gerät-Anmeldung

verwendet wird, in einigen LDAP-Konfigurationen zwischen Groß- und Kleinschreibung unterschieden.

6. Wenn der Suchfilter in der LDAP-Konfiguration verwendet wird, ist die Nutzeranmeldung für diejenigen Nutzer, die nicht Teil der

angegebenen Suchkriterien sind, nicht erlaubt.

7. Die Gruppensuche funktioniert nur, wenn den Gruppen Nutzer unter dem angegebenen Attribut der Gruppenmitgliedschaft

zugewiesen sind.

ANMERKUNG:

Wenn OpenManage Enterprise in einem IPv6-Netzwerk gehostet wird, schlägt die SSL-Authentifizierung

gegenüber Domain-Controllern mit FQDN fehl, wenn IPv4 als bevorzugte Adresse im DNS festgelegt ist. Führen Sie

einen der folgenden Schritte aus, um diesen Fehler zu vermeiden:

• Das DNS sollte so eingestellt sein, dass bei einer Abfrage mit FQDN "IPv6" als bevorzugte Adresse zurückgegeben

wird.

144 Verwalten von OpenManage Enterprise-Geräteeinstellungen