单点登录

单点登录就是使用你当前登录到Windows系统的域用户名和密码自动登录到OpManager中。

前提条件：

• 单点登录使用的域必须已添加到OpManager中。
• 要使用单点登录的用户必须已经添加到OpManager中。
• 必须在域控制器上创建了一个计算机帐户，用于OpManager和活动目录通讯。
• OpManager的服务器地址要添加到Web浏览器的信任站点列表中。 

以下是具体的配置过程：

创建计算机帐户：

运行位于OpManager主目录\conf\application\scripts中的NewComputerAccount.vbs脚本来创建新的计算机帐户。命令及参数如下： 

cscript NewComputerAccount.vbs account_name /p password /d domain_name

要重置一个已有计算机帐户的密码，运行位于OpManager主目录\conf\application\scripts中的SetComputerPass.vbs脚本。命令及参数如下：

cscript SetComputerPass.vbs account_name /p password /d domain_name

确保你设置的密码符合域的密码策略要求。不要使用活动目录的客户端创建计算机帐户，因为没有设置密码的选项。如果不能运行以上脚本，将其复制到域控制器上在本地执行。

在浏览器中配置信任站点：

对于Internet Explorer（对Chrome也生效）：

打开工具 -> Internet选项 -> 安全 -> 本地 Intranet -> 站点 -> 高级。输入OpManager服务器URL，点击添加按钮。

对于Firefox：

在URL地址栏输入about:config。点击“I'll be careful. I promise(我保证会小心！)”按钮。在搜索栏中输入ntlm，找到并双击network.automatic-ntlm-auth.trusted-uris，输入OpManager服务器URL，点击OK按钮。（如果有多个地址，使用英文逗号隔开。）

OpManager中的设置：

在OpManager的Web客户端中，点击管理页签 -> 用户管理 -> 单点登录。点击“启用单点登录”。输入如下信息：

域名：域的NETBIOS名称。例如：OPMANHV

绑定字符：域的DNS名称，例如：opmanhv.com

DNS服务器IP：DNS服务器的主IP地址

DNS站点：站点位于哪个域控制器之下

计算机帐户：创建的计算机帐户。要在该帐户后面加上“$@domain_dns_name”。例如：mytestacc$@OPMANHV.COM

密码：计算机帐户的密码

获取域DNS名称和NETBIOS名称的方法：

在域控制器上，打开开始菜单，管理工具 -> Active Directory 用户和计算机。

获取DNS服务器IP：

打开命令提示行，运行命令：ipconfig /all，在DNS服务器列表中，首个IP店长。

获取DNS站点：

在域控制器上，打开开始菜单，管理工具 -> Active Directory 站点和服务。找到你的域控制器名称所在的站点名称。如果域控制器上只有一个站点，可以在OpManager配置的时候，让该字段为空。

例如在下图中，域控制为“YADIANNA”，那么DNS站点名称即为“Default-First-Site-Name”。

功能限制：

• 只能启用一个域的单点登录，最好是OpManager服务器加入的那个域。如果OpManager在其他的域中，确保域向网站提供不同域的已登录用户信息。
• 单点登录只对已经添加到OpManager的域用户有效。