Некоторое время я настраивал Cisco Meraki для нашего iPad MDM, и это было здорово. Теперь я пытаюсь продолжить настройку, добавив в AD аутентификацию во время регистрации.
Я ' Я следовал этому руководству от Cisco Meraki , я использую третий вариант Active Directory через SM Agent
.
С точки зрения Meraki все в порядке. Я получаю зеленую галочку рядом с контроллером домена, который я только что добавил в столбец статуса.
На iPad при регистрации он запрашивает имя пользователя и пароль, но любая комбинация имени пользователя, адреса электронной почты и т. Д., Которую я пробую, не работает.
Брандмауэр Windows отключен на серверах, и я дважды проверил страница информации о брандмауэре от Meraki. Кажется, все мои требуемые порты правильно открыты. Я также получаю хороший статус подключения сервера Windows в клиентской консоли Meraki.
Мне не хватает шага?
Для других, кто столкнулся с проблемой мобильной регистрации Meraki, пожалуйста, ознакомьтесь с этим ответом и полным обсуждением, которое привело к этому решению http://chat.stackexchange.com/rooms/40681/discussion-between-user5870571-and-tyelford.
На странице Настройки аутентификации пользователя убедитесь, что имя пользователя введено как domain\user, а номер порта - 3268.
Поскольку Meraki не шифрует трафик со шлюзовой машины на AD, лучше всего установить клиента шлюза на AD.
Контроллер домена должен быть глобальным каталогом, поэтому порт сервера 3268, а не 389.
Когда пользователь входит в Meraki, он будет использовать user@domain для своего имени пользователя.
.