我已经为我们的 iPad MDM 设置 Cisco Meraki 有一段时间了,它非常棒。我现在正试图通过在注册时添加 AD 身份验证来进一步设置。
我已经按照Cisco Meraki 的这个操作指南,我正在使用第三个选项Active Directory via SM Agent。
从 Meraki 的角度来看,一切似乎都很好。我刚刚在状态列下添加的域控制器旁边出现了绿色复选标记。
在 iPad 上,注册时,它会要求输入用户名和密码,但我尝试的任何用户名、电子邮件地址等组合都不起作用。
服务器上的 Windows 防火墙已关闭,我已经仔细检查了 Meraki 的防火墙信息页面。我所有需要的端口似乎都已正确打开。我还在 Meraki 客户端控制台中获得了良好的 Windows 服务器连接状态。
我错过了一步?
对于遇到 Meraki 移动注册问题的其他人,请参阅此答案以及导致此解决方案的完整讨论http://chat.stackexchange.com/rooms/40681/discussion-between-user5870571-and-tyelford。
在“用户身份验证设置”页面上,确保用户名输入为域\用户,端口号为 3268。
由于 Meraki 不会加密从网关计算机到 AD 的流量,因此最好在 AD 上安装网关客户端。
域控制器需要是全局目录,这就是为什么服务器端口是 3268 而不是 389。
当用户登录 Meraki 时,他们将使用 user@domain 作为其用户名。