Users Guide
Table Of Contents
- 适用于 PowerEdge MX7000 机箱的 Dell EMC OpenManage Enterprise-Modular Edition 用户指南
- 目录
- 概览
- 更新 PowerEdge MX 解决方案的固件
- OME-Modular 许可证
- 登录 OME - Modular
- 管理计算底座
- 管理配置文件
- 管理存储
- 管理模板
- 管理标识池
- 以太网 IO 模块
- MX 可扩展结构架构
- SmartFabric 服务
- 管理网络
- 管理光纤信道 IOM
- 管理固件
- 监测警报和日志
- 监测审核日志
- 使用案例场景
- 故障排除
- 建议的 IOM 插槽配置
- 使用 Dell Repository Manager 创建已验证的固件解决方案基线
- 使用不同的 OS10 DUP 版本升级网络交换机
- 使用 CLI 升级网络交换机
在组域中,您可以查找目录组。您可以将目录组包括为应用程序用户。您还可以在登录期间将组域用于验证用户的身份。组域的
格式可以是—<Domain>.<Sub-Domain> 或 ou=org, dc=example, dc=com。
如果您不知道要从中导入某个组或多个组的域控制器的详细信息,请使用 DNS 域控制器查找类型。要使用 DNS 域控制器,请确
保您已在网络设置页面上执行以下操作:
● 选中了向 DNS 注册复选框。
● 提供了主要和备用 DNS 服务器地址。
输入域名后,OME-Modular 搜索 DNS 服务器上的 SRV 记录,以获取该域中域控制器的详细信息。
如果您知道域控制器的 IP 地址或 FQDN,则可以使用手动域控制器查找类型。
5. 在高级选项下,输入服务器端口。如果目录类型为 AD,请转到步骤 6。
对于服务器端口,默认情况下会填充全局目录地址端口号 3269。对于域控制器访问,请输入 636 作为端口号。
6. 选择网络超时和搜索超时持续时间。
7. 如果您想要验证目录服务证书,请选中证书验证复选框并选择证书进行验证。
证书必须为以 Base64 格式编码的根 CA 证书。
此时会启用测试连接选项。
8. 单击测试连接以检查 AD 连接,然后输入您想要连接的域的用户名和密码。
注: 用户名必须以 UPN(用户名@域)格式或以 NetBIOS(域\用户名)格式输入。
9. 单击测试连接。
此时将显示目录服务信息窗口,指示连接成功。
10. 单击确定和完成。
此时会创建并运行一个作业,将请求的目录添加到目录服务页面中。
添加 LDAP 服务
要添加 LDAP 服务:
1. 在 OME–Modular Web 界面中,单击应用程序设置 > 用户 > 目录服务 > 添加 > 目录类型。
此时将显示连接到目录服务窗口。
2. 从目录类型中,选择选项 LDAP。默认选项为 AD。
3. 输入目录名称。
4. 选择域控制器查找方法。
如果域控制器查找类型为 DNS,请输入域名。
如果域控制器查找类型为手动,请输入域控制器的 FQDN 或 IP 地址。对于多个服务器的情况,最多支持三个服务器,以逗号分
隔。
如果您不知道要从中导入某个组或多个组的域控制器的详细信息,请使用 DNS 域控制器查找类型。要使用 DNS 域控制器,请确
保您已在网络设置页面上执行以下任务:
● 选中了向 DNS 注册复选框。
● 提供了主要和备用 DNS 服务器地址。
输入域名后,OME-Modular 搜索 DNS 服务器上的 SRV 记录,以获取该域中域控制器的详细信息。
如果您知道域控制器的 IP 地址或 FQDN,则可以使用手动域控制器查找类型。
5. 输入绑定 DN 和绑定密码。
注: AD LDS 不支持匿名绑定。
6. 在高级选项下,输入服务器端口、要搜索的基本识别名、用户登录属性、组成员身份属性和搜索筛选器。
默认情况下,636 的 LDAP 端口号已填充。如需更改,请输入端口号。
输入 LDAP 系统中已配置的用户属性。建议保持属性在所选 BaseDN 中的唯一性。否则,请配置搜索筛选器以确保属性是唯一
的。如果属性和搜索筛选器的组合无法唯一识别用户标识名,则登录任务会失败。
组成员身份属性存储有关目录中的组和成员的信息。
注: 在用于查询的 LDAP 系统中配置用户属性,然后再集成到目录服务。
登录 OME - Modular 27