Users Guide
Table Of Contents
- Dell EMC OpenManage Enterprise 版本 3.6 用户指南
- 目录
- 表
- 关于 Dell EMC OpenManage Enterprise
- OpenManage Enterprise 中的安全功能
- 安装 OpenManage Enterprise
- OpenManage Enterprise 使用入门
- OpenManage Enterprise 图形用户界面概述
- OpenManage Enterprise 门户主页
- 查找要监测或管理的设备
- 通过使用服务器启动的查找功能来自动查找服务器
- 创建设备查找作业
- 用于查找设备的协议支持值表
- 查看设备查找作业详细信息
- 编辑设备查找作业
- 运行设备查找作业
- 停止设备查找作业
- 通过从 .csv 文件导入数据来指定多个设备
- 全局排除范围
- 为创建服务器查找作业指定查找模式
- 创建服务器的自定义设备查找作业协议 - 查找协议的附加设置
- 为创建机箱查找作业指定查找模式
- 创建机箱的自定义设备查找作业协议 – 查找协议的附加设置
- 为创建戴尔存储设备查找作业指定查找模式
- 为创建网络交换机查找作业指定查找模式
- 创建 HTTPS 存储设备的自定义设备查找作业协议 - 查找协议的附加设置
- 为 SNMP 设备创建自定义设备查找作业模板
- 为创建 MULTIPLE 协议查找作业指定查找模式
- 删除设备查找作业
- 管理设备和设备组
- 管理设备资源清册
- 管理设备固件和驱动程序
- 管理设备部署模板
- 管理配置文件
- 管理设备配置合规性
- 监视和管理设备警报
- 监视审核日志
- 使用作业进行设备控制
- 管理设备保修
- 报告
- 管理 MIB 文件
- 管理 OpenManage Enterprise 设备设置
- 配置 OpenManage Enterprise 网络设置
- 管理 OpenManage Enterprise 用户
- 终止用户会话
- OpenManage Enterprise 中的目录服务集成
- 使用 OpenID Connect 提供程序登录 OpenManage Enterprise
- 将 OpenID Connect 提供程序添加到 OpenManage Enterprise
- 在 PingFederate 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限
- 在 Keycloak 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限
- 测试 OpenManage Enterprise 向 OpenID Connect 提供程序的注册状态
- 在 OpenManage Enterprise 中编辑 OpenID Connect 提供程序的详细信息
- 启用 OpenID Connect 提供程序
- 删除 OpenID Connect 提供程序
- 禁用 OpenID Connect 提供程序
- 安全证书
- 设置登录安全性属性
- 管理控制台首选项
- 自定义警报显示
- 配置 SMTP、SNMP 和 Syslog 警报
- 管理传入警报
- 管理保修设置
- 检查并更新 OpenManage Enterprise 及可用插件的版本
- 执行远程命令和脚本
- OpenManage Mobile 设置
- 其他参考和字段说明
注: 如果 OpenManage Enterprise 在 IPv6 网络上托管,而将 IPv4 设置为 DNS 中的首选地址,则使用 FQDN 对域控制器进行 SSL
身份验证将会失败。要避免这种失败,请执行以下任一操作:
● 使用 FQDN 查询时,DNS 应设置为返回 IPv6 作为首选地址。
● DC 证书的 SAN 字段中需要有 IPv6。
要使用目录服务:
● 添加目录连接。请参阅添加或编辑要用于目录服务的 Active Directory 组 页面上的 131。
● 导入目录组并将组中所有用户映射到特定角色。请参阅导入 AD 和 LDAP 组 页面上的 129。
● 对于 DM 用户,编辑目录组以添加 DM 可以管理的组。请参阅添加和编辑 OpenManage Enterprise 用户 页面上的 127。
添加或编辑要用于目录服务的 Active Directory 组
1. 单击应用程序设置 > 用户 > 目录服务,然后单击添加。
2. 在连接到目录服务对话框中,AD 默认处于选中状态,表示目录类型 是 Active Directory (AD):
注: 要通过使用目录服务创建 LDAP 用户组,请参阅 添加或编辑要用于目录服务的轻量级目录访问协议组 页面上的 131。
a. 输入 AD 目录的名称。
b. 选择域控制器查找方法:
● DNS:在方法框中,输入用于查询域控制器的 DNS 的域名。
● 手动:在方法框中,输入域控制器的 FQDN 或 IP 地址。对于多个服务器的情况,最多支持三个服务器,以逗号分隔。
c. 在组域框中,按照工具提示语法中的建议输入组域。
3. 在高级选项部分中:
a. 默认情况下,填入全局编录地址端口号 3269。对于域控制器访问,请输入 636 作为端口号。
注: 只支持 LDAPS 端口。
b. 以秒为单位输入网络超时和搜索超时持续时间。支持的最长超时持续时间为 300 秒。
c. 要上载 SSL 证书,请选择证书验证,并单击选择文件。证书应为以 Base64 格式编码的根 CA 证书。
此时会显示测试连接页面。
4. 单击测试连接。
5. 在对话框中,输入要连接的域的用户名和密码。
注: 用户名必须以 UPN(用户名@域)格式或以 NetBIOS(域\用户名)格式输入。
6. 单击测试连接。
此时,目录服务信息对话框中会显示一条消息,表明连接成功。
7. 单击确定。
8. 单击完成。
此时会创建并运行一个作业,将请求的目录添加到目录服务列表中。
1. 在目录名称列中,选择该目录。此时,目录服务属性会显示在右侧窗格中。
2. 单击编辑。
3. 在连接到目录服务对话框中,编辑数据并单击完成。此时,数据已更新并保存。
添加或编辑要用于目录服务的轻量级目录访问协议组
1. 单击应用程序设置 > 用户 > 目录服务,然后单击添加。
2. 在连接到目录服务对话框中,选择 LDAP 作为目录类型。
注: 要通过使用目录服务创建 AD 用户组,请参阅 添加或编辑要用于目录服务的 Active Directory 组 页面上的 131。
a. 输入 LDAP 目录的所需名称。
b. 选择域控制器查找方法:
管理 OpenManage Enterprise 设备设置 131