设定 LDAP 或 Cisco ACS 认证
使用[配置外部身份验证]对话框:
- 配置 LDAP 或 Active Directory (AD) 认证,并将 WhatsUp Gold 设定成与 Active Directory 服务器联机,以便将 Microsoft 域控制器的群组信息导入 WhatsUp Gold。
- 或 -
- 配置 Cisco ACS 认证,并WhatsUp Gold与 Cisco ACS 服务器连接。
若要将 WhatsUp Gold 配置成使用 Windows Active Directory 进行身份验证:
- 在WhatsUp Gold网页界面上移至 。出现[配置外部身份验证]对话框。
- 选择 选项卡。
- 输入或选择适当信息:
- :在 [域控制器或 LDAP 服务器] 中输入域控制器 IP 地址或主机名。若您必须通过 Active Directory 网域的身份验证程序,代表网域的 LDAP 服务器是域控制器。
- :输入 Active Directory 服务器用于侦听联机的端口 (默认值:389)。
- :若要使用 SSL 对 Active Directory 网域或 LDAP 查询进行加密,请选择此选项 (预设端口:636)。
- 在 [服务器类型] 区域中选择 ,即可使用 Active Directory 网域认证。此时会出现 对话框。
- 输入访问和导入 AD 群组时的来源 Active Directory 。
- (选用) 单击 可打开 [测试] 对话框。[测试] 对话框可让您查验认证是否配置正确。如需详细信息,请参阅测试 LDAP 认证。
- 单击 可打开 [浏览 Active Directory] 对话框。[浏览 Active Directory] 对话框可让您选择 AD 群组,以便对应到现有的 WhatsUp Gold 用户群组。如需详细信息,请参阅浏览 Active Directory。
不支持巢状 Active Directory 群组认证。
- 在 Active Directory 群组列表中,选择要对应到每个 AD 群组的 WhatsUp Gold 群组。
您必须使用 [添加用户群组] 对话框建立 WhatsUp Gold 群组,才能将 AD 群组对应到 WhatsUp Gold 群组。添加 WhatsUp Gold 用户群组后,即可使用 [浏览 Active Directory] 对话框,选择要对应到 WhatsUp Gold 群组的 AD 群组。
AD 群组成员使用自己的 Windows 网域认证登录 WhatsUp Gold 时,系统会添加这些用户,成为该 AD 群组对应的 WhatsUp Gold 群组成员。
- 单击 可保存变更内容。 WhatsUp Gold 会保存 Active Directory 认证,且 [LDAP 认证] 对话框随即关闭。
若要将 WhatsUp Gold 配置成使用 LDAP 服务器进行身份验证:
- 在 WhatsUp Gold 网页界面上移至 。此时会出现 [LDAP 认证] 对话框。
- 输入或选择适当信息:
- :在 [域控制器或 LDAP 服务器] 中输入域控制器 IP 地址或主机名。若您必须通过 Active Directory 网域的身份验证程序,代表网域的 LDAP 服务器是域控制器。
- :输入 Active Directory 服务器用于侦听联机的端口 (默认值:389)。
- :若要使用 SSL 对 Active Directory 网域或 LDAP 查询进行加密,请选择此选项 (预设端口:636)。
- 在 [服务器类型] 区域中选择 ,即可启用 Active Directory 网域认证。此时会出现 [授权 DN] 对话框。
- 在 中输入容器路径,以便将 WhatsUp Gold 网页接口访问权授予容器中的用户。
以下范例说明特定 LDAP 服务器如何设定成 CN=%s、OU=Users、o=yourdomain.net。%s 要换成用户名称和密码。
若您不确定要使用的 LDAP 属性或要指定的路径为何,请洽 LDAP 管理员或 LDAP 厂商。
- (选用) 单击 可打开 [测试] 对话框。[测试] 对话框可让您查验认证是否配置正确。
- 单击 可保存变更内容。 WhatsUp Gold 会保存 LDAP 认证,且 [LDAP 认证] 对话框随即关闭。
输入 LDAP 认证后,您可建立用户账号,让他们利用 LDAP 服务器 (您已配置要 WhatsUp Gold 与该服务器通讯) 提供的用户名称和密码进行身份验证,进而容许他们访问资源。
若要配置 WhatsUp Gold ,请使用 Cisco ACS 进行身份验证:
使用 Cisco ACS 选项卡配置 Cisco ACS 认证,并WhatsUp Gold与 Cisco ACS 服务器连接。在于 WhatsUp Gold 中配置前,确保启用相应 Cisco ACS 设备上的 UCP 接口,并确保设备使用有效证书。
若要配置 WhatsUp Gold ,请使用 Cisco ACS 认证进行身份验证:
- 在WhatsUp Gold网页界面上移至 。出现[对话框。
- 如果尚未激活,选择 选项卡。
- 输入或选择适当信息:
- 。输入 Cisco ACS 服务器主机名/IP 地址。
- 。输入 Cisco ACS 服务器用于侦听联机的端口 (默认值:431)。
- (选用) 单击 可打开 [测试 Cisco ACS 认证] 对话框。[测试] 对话框可让您查验认证是否配置正确。如需详细信息,请参阅测试认证。
- 单击 可保存变更内容。WhatsUp Gold 保存 Cisco ACS 认证,并关闭[配置外部身份验证]对话框。