设定 LDAP 或 Cisco ACS 认证

使用[配置外部身份验证]对话框:

若要将 WhatsUp Gold 配置成使用 Windows Active Directory 进行身份验证:

  1. 在WhatsUp Gold网页界面上移至 [管理]>[外部认证]。出现[配置外部身份验证]对话框。
  2. 选择 [Active Directory / LDAP] 选项卡。
  3. 输入或选择适当信息:
    • 域控制器或 LDAP 服务器:在 [域控制器或 LDAP 服务器] 中输入域控制器 IP 地址或主机名。若您必须通过 Active Directory 网域的身份验证程序,代表网域的 LDAP 服务器是域控制器。
    • 服务器端口:输入 Active Directory 服务器用于侦听联机的端口 (默认值:389)。
    • 安全:若要使用 SSL 对 Active Directory 网域或 LDAP 查询进行加密,请选择此选项 (预设端口:636)。
  4. 在 [服务器类型] 区域中选择 [Active Directory],即可使用 Active Directory 网域认证。此时会出现 [登录网域] 对话框。
  5. 输入访问和导入 AD 群组时的来源 Active Directory 登录网域
  6. (选用) 单击 [测试] 可打开 [测试] 对话框。[测试] 对话框可让您查验认证是否配置正确。如需详细信息,请参阅测试 LDAP 认证
  7. 单击 [浏览] 可打开 [浏览 Active Directory] 对话框。[浏览 Active Directory] 对话框可让您选择 AD 群组,以便对应到现有的 WhatsUp Gold 用户群组。如需详细信息,请参阅浏览 Active Directory。

    注释 不支持巢状 Active Directory 群组认证。

  8. 在 Active Directory 群组列表中,选择要对应到每个 AD 群组的 WhatsUp Gold 群组。

    注释 您必须使用 [添加用户群组] 对话框建立 WhatsUp Gold 群组,才能将 AD 群组对应到 WhatsUp Gold 群组。添加 WhatsUp Gold 用户群组后,即可使用 [浏览 Active Directory] 对话框,选择要对应到 WhatsUp Gold 群组的 AD 群组。

    注释 AD 群组成员使用自己的 Windows 网域认证登录 WhatsUp Gold 时,系统会添加这些用户,成为该 AD 群组对应的 WhatsUp Gold 群组成员。

  9. 单击 [确定] 可保存变更内容。 WhatsUp Gold 会保存 Active Directory 认证,且 [LDAP 认证] 对话框随即关闭。

若要将 WhatsUp Gold 配置成使用 LDAP 服务器进行身份验证:

  1. 在 WhatsUp Gold 网页界面上移至 [管理] > [LDAP 认证]。此时会出现 [LDAP 认证] 对话框。
  2. 输入或选择适当信息:
    • 域控制器或 LDAP 服务器:在 [域控制器或 LDAP 服务器] 中输入域控制器 IP 地址或主机名。若您必须通过 Active Directory 网域的身份验证程序,代表网域的 LDAP 服务器是域控制器。
    • 服务器端口:输入 Active Directory 服务器用于侦听联机的端口 (默认值:389)。
    • 安全:若要使用 SSL 对 Active Directory 网域或 LDAP 查询进行加密,请选择此选项 (预设端口:636)。
  3. 在 [服务器类型] 区域中选择 [标准 LDAP],即可启用 Active Directory 网域认证。此时会出现 [授权 DN] 对话框。
  4. [授权 DN] 中输入容器路径,以便将 WhatsUp Gold 网页接口访问权授予容器中的用户。

    注释 以下范例说明特定 LDAP 服务器如何设定成 CN=%s、OU=Users、o=yourdomain.net。%s 要换成用户名称和密码。

    注释 若您不确定要使用的 LDAP 属性或要指定的路径为何,请洽 LDAP 管理员或 LDAP 厂商。

  5. (选用) 单击 [测试] 可打开 [测试] 对话框。[测试] 对话框可让您查验认证是否配置正确。
  6. 单击 [确定] 可保存变更内容。 WhatsUp Gold 会保存 LDAP 认证,且 [LDAP 认证] 对话框随即关闭。

    注释 输入 LDAP 认证后,您可建立用户账号,让他们利用 LDAP 服务器 (您已配置要 WhatsUp Gold 与该服务器通讯) 提供的用户名称和密码进行身份验证,进而容许他们访问资源。

若要配置 WhatsUp Gold ,请使用 Cisco ACS 进行身份验证:

使用 Cisco ACS 选项卡配置 Cisco ACS 认证,并WhatsUp Gold与 Cisco ACS 服务器连接。在于 WhatsUp Gold 中配置前,确保启用相应 Cisco ACS 设备上的 UCP 接口,并确保设备使用有效证书。

若要配置 WhatsUp Gold ,请使用 Cisco ACS 认证进行身份验证:

  1. 在WhatsUp Gold网页界面上移至 [管理]>[外部认证]。出现[配置外部身份验证]对话框。
  2. 如果尚未激活,选择 Cisco ACS 选项卡。
  3. 输入或选择适当信息:
    • Cisco ACS 服务器主机名/IP 地址。输入 Cisco ACS 服务器主机名/IP 地址。
    • Cisco ACS 服务器端口号。输入 Cisco ACS 服务器用于侦听联机的端口 (默认值:431)。
  4. (选用) 单击 [测试] 可打开 [测试 Cisco ACS 认证] 对话框。[测试] 对话框可让您查验认证是否配置正确。如需详细信息,请参阅测试认证
  5. 单击 [确定] 可保存变更内容。WhatsUp Gold 保存 Cisco ACS 认证,并关闭[配置外部身份验证]对话框。

另请参阅

系统管理

管理 WhatsUp Gold 服务器选项

使用 SNMP MIB 管理员

设定 Cisco ACS 认证

浏览 Active Directory

翻译群组

管理用户和群组

使用轮询配置数据库

使用任务库