我已经为我们的 iPad MDM 设置了 Cisco Meraki 一段时间,效果非常好。我现在正尝试通过在注册时添加 AD 身份验证来进一步设置它。
我已经关注Cisco Meraki 提供的此操作指南,我正在使用第三个选项Active Directory via SM Agent
。
从 Meraki 的角度来看,一切似乎都正常。我在状态栏下刚刚添加的域控制器旁边看到了绿色复选标记。
在 iPad 上,注册时会要求输入用户名和密码,但无论我尝试什么用户名、电子邮件地址等组合都不起作用。
服务器上的 Windows 防火墙已关闭,我已仔细检查了 Meraki 的防火墙信息页面。我所需的所有端口似乎都已正确打开。我还在 Meraki 客户端控制台中获得了 Windows 服务器的良好连接状态。
我漏掉了一个步骤?
答案1
对于遇到 Meraki 移动注册问题的其他用户,请参阅此答案以及导致此解决方案的完整讨论http://chat.stackexchange.com/rooms/40681/discussion-between-user5870571-and-tyelford。
在用户身份验证设置页面上,确保用户名输入为域\用户,端口号为 3268。
由于 Meraki 不会加密从网关机器到 AD 的流量,因此最好在 AD 上安装网关客户端。
域控制器需要是一个全局目录,这就是为什么服务器端口是 3268 而不是 389。
当用户登录 Meraki 时,他们将使用 user@domain 作为其用户名。