LDAP または Cisco ACS 認証情報の設定

以下を行うには、[外部認証の設定] ダイアログを使用します。

• LDAP または Active Directory (AD) 認証情報を設定して、Active Directory サーバーと接続して Microsoft Domain Controller から WhatsUp Gold にグループ情報をインポートするように WhatsUp Gold を設定する。

  - または -

• Cisco ACS 認証情報を設定して、Cisco ACS サーバーと接続するように WhatsUp Gold を設定する。

Windows Active Directory を認証に使用するように WhatsUp Gold を設定するには:

1. WhatsUp Gold Web インターフェイスで、[管理者] > [外部認証の設定] に移動します。[外部認証の設定] ダイアログが表示されます。
2. [アクティブディレクトリ / LDAP] タブを選択します。
3. 適切な情報を入力するか、選択します。
   • [ドメインコントローラまたは LDAP サーバー]。ドメインコントローラの IP アドレスまたはドメインコントローラまたは LDAP サーバーのホスト名を入力します。Active Directory ドメインに対して認証を行う場合、ドメインの LDAP サーバーは DC (ドメインコントローラ) です。
   • [サーバーポート]。Active Directory サーバーが接続をリスニングするために使用するポートを入力します (デフォルト: 389)。
   • [セキュア]。SSL を使用して Active Directory ドメインまたは LDAP クエリを暗号化する場合は、このオプションを選択します (デフォルトのポート: 636)。
4. [サーバーの種類] 領域で [Active Directory] を選択して、Active Directory ドメイン認証情報を有効にします。[ログオンドメイン] ボックスが有効になります。
5. AD グループをインポートするためにアクセスする Active Directory の [ログオンドメイン] を入力します。
6. (オプション) [テスト] をクリックして [テスト] ダイアログを開きます。[テスト] ダイアログでは、認証情報が正しく設定されていることを確認できます。詳細については、「LDAP 認証情報のテスト」を参照してください。
7. [参照] をクリックして、[Active Directory の参照] ダイアログを開きます。[Active Directory の参照] ダイアログでは、既存の WhatsUp Gold ユーザーグループにマッピングする AD グループを選択できます。詳細については、「Active Directory の参照」を参照してください。

   メモ ネストされた Active Directory グループの認証はサポートされていません。

8. Active Directory グループリストで、各 AD グループにマッピングする WhatsUp Gold グループを選択します。

   メモ AD グループを WhatsUp Gold グループにマッピングする前に、[ユーザーグループの追加] ダイアログを使用して WhatsUp Gold グループを作成する必要があります。WhatsUp Gold ユーザーグループを追加したら、[Active Directory の参照] ダイアログを使用して WhatsUp Gold グループにマッピングする AD グループを選択できます。

   メモ AD グループのメンバーは Windows Domain 認証情報を使用して WhatsUp Gold にログインすると、その AD グループにマッピングされた WhatsUp Gold グループのメンバーとして追加されます。

9. [OK] をクリックして、変更を保存します。 WhatsUp Gold に Active Directory 認証情報が保存され、[LDAP 認証情報] ダイアログが終了します。

LDAP サーバーを認証に使用するように WhatsUp Gold を設定するには:

1. WhatsUp Gold Web インターフェイスで、[管理者] > [LDAP 認証情報] に移動します。[LDAP 認証情報] ダイアログが表示されます。
2. 適切な情報を入力するか、選択します。
   • [ドメインコントローラまたは LDAP サーバー]。ドメインコントローラの IP アドレスまたはドメインコントローラまたは LDAP サーバーのホスト名を入力します。Active Directory ドメインに対して認証を行う場合、ドメインの LDAP サーバーは DC (ドメインコントローラ) です。
   • [サーバーポート]。Active Directory サーバーが接続をリスニングするために使用するポートを入力します (デフォルト: 389)。
   • [セキュア]。SSL を使用して Active Directory ドメインまたは LDAP クエリを暗号化する場合は、このオプションを選択します (デフォルトのポート: 636)。
3. [サーバーの種類] 領域で [標準 LDAP] を選択して、Active Directory ドメイン認証情報を有効にします。[DN 許可] ボックスが有効になります。
4. WhatsUp Gold Web インターフェイスにアクセスするユーザーを格納したコンテナのパスを [DN 許可] に入力します。

   メモ 特定の LDAP サーバーを CN=%s、OU=Users、o=yourdomain.net に設定する方法の例は次のとおりです。ここで、%s はユーザーのユーザー名とパスワードに置き換えられます。

   メモ 使用する LDAP 属性または指定するパスがよくわからない場合は、LDAP 管理者または LDAP ベンダーに問い合わせてください。

5. (オプション) [テスト] をクリックして [テスト] ダイアログを開きます。[テスト] ダイアログでは、認証情報が正しく設定されていることを確認できます。
6. [OK] をクリックして、変更を保存します。 WhatsUp Gold に LDAP 認証情報が保存され、[LDAP 認証情報] ダイアログが閉じます。

   メモ LDAP 認証情報を入力した後に、アクセスを許可するユーザー用のユーザーアカウントを作成するには、WhatsUp Gold の通信先として設定した LDAP サーバーで利用できるユーザー名とパスワードを使用して認証を行います。

Cisco ACS を認証に使用するように WhatsUp Gold を設定するには:

[Cisco ACS] タブを使用して、Cisco ACS 認証情報を設定し、Cisco ACS サーバーに接続するように WhatsUp Gold を設定します。WhatsUp Gold で設定を行う前に、それぞれの Cisco ACS デバイスで UCP インターフェイスを有効にして、デイバスが有効な証明書を使用することを確認してください。

認証に Cisco ACS 認証情報を使用するように WhatsUp Gold を設定するには:

1. WhatsUp Gold Web インターフェイスで、[管理者] > [外部認証の設定] に移動します。[外部認証の設定] ダイアログが表示されます。
2. アクティブでない場合は、[Cisco ACS] タブを選択します。
3. 適切な情報を入力するか、選択します。
   • [Cisco ACS サーバーホスト名/IP アドレス]。Cisco ACS サーバーのサーバーホスト名または IP アドレスを入力します。
   • [Cisco ACS サーバーのポート番号]。Cisco ACS サーバーが接続をリスニングするために使用するポートを入力します (デフォルト: 431)。
4. (オプション) [テスト] をクリックして [Cisco ACS 認証のテスト] ダイアログを開きます。[テスト] ダイアログでは、認証情報が正しく設定されていることを確認できます。詳細については、「認証情報のテスト」を参照してください。
5. [OK] をクリックして、変更を保存します。WhatsUp Gold により Cisco ACS 認証情報が保存され、[外部認証の設定] ダイアログが閉じます。

参照 システム管理 WhatsUp Gold サーバーオプションの管理 SNMP MIB Manager の使用 Cisco ACS 認証情報の設定 Active Directory を参照する 翻訳グループ ユーザーとグループの管理 ポーリング設定ライブラリの使用 タスクライブラリの使用