iPad 上的 Cisco Meraki AD 身份驗證不起作用

我已經為我們的 iPad MDM 設置 Cisco Meraki 有一段時間了，它非常棒。我現在正試圖通過在註冊時添加 AD 身份驗證來進一步設置。

我已經按照Cisco Meraki 的這個操作指南，我正在使用第三個選項Active Directory via SM Agent。

從 Meraki 的角度來看，一切似乎都很好。我剛剛在狀態列下添加的域控制器旁邊出現了綠色複選標記。

在 iPad 上，註冊時，它會要求輸入使用者名和密碼，但我嘗試的任何使用者名、電子郵件地址等組合都不起作用。

伺服器上的 Windows 防火牆已關閉，我已經仔細檢查了 Meraki 的防火牆資訊頁面。我所有需要的埠似乎都已正確打開。我還在 Meraki 客戶端控制台中獲得了良好的 Windows 伺服器連接狀態。

我錯過了一步？

對於遇到 Meraki 移動註冊問題的其他人，請參閱此答案以及導致此解決方案的完整討論http://chat.stackexchange.com/rooms/40681/discussion-between-user5870571-and-tyelford。

在“使用者身份驗證設置”頁面上，確保使用者名輸入為域\使用者，埠號為 3268。

由於 Meraki 不會加密從網關電腦到 AD 的流量，因此最好在 AD 上安裝網關客戶端。

域控制器需要是全域目錄，這就是為什麼伺服器埠是 3268 而不是 389。

當使用者登錄 Meraki 時，他們將使用 user@domain 作為其使用者名。

引用自：https://serverfault.com/questions/780663