Настройка учетных данных LDAP или Cisco ACS

Используйте диалоговое окно «Настройка внешней проверки подлинности» для того, чтобы:

• Настроить учетные данные LDAP или Active Directory (AD) и WhatsUp Gold для подключения к серверу Active Directory для импорта информации групп с контроллера доменов Microsoft в WhatsUp Gold.

  — или —

• Настроить учетные данные Cisco ACS и настроить WhatsUp Gold для подключения к серверу Cisco ACS.

Для настройки WhatsUp Gold на использование Windows Active Directory для проверки подлинности:

1. В веб-интерфейсе WhatsUp Gold перейдите в меню Администратор > Внешняя проверка подлинности. Появится диалоговое окно «Настройка внешней проверки подлинности».
2. Выберите вкладку Active Directory / LDAP.
3. Введите или выберите необходимую информацию:
   • Контроллер домена или Сервер LDAP. Введите IP-адрес контроллера домена или имя узла для Контроллера домена или Сервера LDAP. При проверке подлинности на домен Active Directory, сервер LDAP для вашего домена — DC (контроллера домена).
   • Порт сервера. Введите порт, который сервер Active Directory использует для прослушивания соединений (по умолчанию: 389).
   • Безопасный. Выберите этот параметр, если необходимо, чтобы запросы домена Active Directory или LDAP шифровались при помощи SSL (порт по умолчанию: 636).
4. В области Тип сервера выберите Active Directory для включения учетных данных домена Active Directory. Поле Домен для входа становится активным.
5. Введите Домен для входа Active Directory, из которого необходимо заходить и импортировать группы AD.
6. (Не обязательно) Нажмите Тест для вызова диалогового окна Тест. Диалоговое окно Тест позволяет проверять правильность настройки учетных данных. Для получения дополнительной информации, смотрите Проверка учетных данных LDAP.
7. Нажмите Обзор для открывания диалогового окна Обзор Active Directory. Диалоговое окно «Обзор Active Directory» позволяет выбрать группы AD для сопоставления с существующими группами пользователей WhatsUp Gold. Для получения дополнительной информации см. Обзор Active Directory.

   Примечание Проверка подлинности для вложенных групп Active Directory не поддерживается.

8. В списке групп Active Directory выберите группу WhatsUp Gold, которую нужно сопоставить со всеми группами AD.

   Примечание Перед сопоставлением групп AD и WhatsUp Gold необходимо создать группы WhatsUp Gold, с помощью диалогового окна Добавление группы пользователей. После добавления групп пользователей WhatsUp Gold с помощью диалогового окна Обзор Active Directory можно выбрать группы AD, которые нужно сопоставить с группами WhatsUp Gold.

   Примечание Когда член группы AD выполнит вход в WhatsUp Gold, используя свои учетные данные домена Windows, они будут добавлены как члены группы WhatsUp Gold, сопоставленной с указанной группой AD.

9. Нажмите OK для сохранения изменений. WhatsUp Gold сохраняет учетные данные Active Directory и диалоговое окно «Учетные данные LDAP» закрывается.

Для настройки WhatsUp Gold на использование сервера LDAP для проверки подлинности:

1. В веб-интерфейсе WhatsUp Gold перейдите в Администрирование > Учетные данные LDAP. Открывается диалоговое окно «Учетные данные LDAP».
2. Введите или выберите необходимую информацию:
   • Контроллер домена или Сервер LDAP. Введите IP-адрес контроллера домена или имя узла для Контроллера домена или Сервера LDAP. При проверке подлинности на домен Active Directory, сервер LDAP для вашего домена — DC (контроллера домена).
   • Порт сервера. Введите порт, который сервер Active Directory использует для прослушивания соединений (по умолчанию: 389).
   • Безопасный. Выберите этот параметр, если необходимо, чтобы запросы домена Active Directory или LDAP шифровались при помощи SSL (порт по умолчанию: 636).
3. В области Тип сервера выберите Стандартный LDAP для включения учетных данных домена Active Directory. Включается поле Авторизация DN.
4. Введите путь к контейнеру с пользователями, которые должны получать доступ к веб-интерфейсу WhatsUp Gold в Авторизация DN.

   Примечание Ниже приведен пример, как отдельный сервер LDAP может CN=%s, OU=Users, o=yourdomain.net где %s заменены на имя пользователя и его пароль.

   Примечание Если вы не уверены в используемых атрибутах LDAP или пути, который указываете, свяжитесь с администратором или поставщиком LDAP.

5. (Не обязательно) Нажмите Тест для вызова диалогового окна Тест. Диалоговое окно Тест позволяет проверять правильность настройки учетных данных.
6. Нажмите OK для сохранения изменений. WhatsUp Gold сохраняет учетные данные LDAP и диалоговое окно «Учетные данные LDAP» закрывается.

   Примечание После ввода учетных данных LDAP можно создавать учетные данные для тех пользователей, которым разрешен доступ через проверку подлинности с именем пользователя и паролем, доступными на сервере LDAP, настроенными для связи WhatsUp Gold.

Для настройки WhatsUp Gold на использование Cisco ACS для проверки подлинности:

Для настройки учетных данных Cisco ACS и настройки WhatsUp Gold для подключения к серверу Cisco ACS используйте вкладку Cisco ACS. Перед настройкой в WhatsUp Gold убедитесь, что интерфейс UCP на соответствующем устройстве Cisco ACS включен и устройство использует допустимый сертификат.

Для настройки WhatsUp Gold на использование учетных данных Cisco ACS для проверки подлинности:

1. В веб-интерфейсе WhatsUp Gold перейдите в меню Администратор > Внешняя проверка подлинности. Появится диалоговое окно «Настройка внешней проверки подлинности».
2. Выберите вкладку Cisco ACS, если она еще не активна.
3. Введите или выберите необходимую информацию:
   • Имя узла / IP-адрес сервера Cisco ACS. Введите имя узла или IP-адрес для сервера Cisco ACS.
   • Номер порта сервера Cisco ACS. Введите порт, который сервер Cisco ACS должен использовать для прослушивания соединений (стандартный: 431).
4. (Не обязательно) Нажмите Тест, чтобы открыть диалоговое окно теста проверки подлинности Cisco ACS. Диалоговое окно Тест позволяет проверять правильность настройки учетных данных. Для получения дополнительной информации, см. Проверка учетных данных.
5. Нажмите OK для сохранения изменений. WhatsUp Gold сохраняет учетные данные Cisco ACS и диалоговое окно настройки внешней проверки подлинности закрывается.

См. также Администрирование системы Управление параметрами сервера WhatsUp Gold Использование диспетчера SNMP MIB Настройка учетных данных Cisco ACS Обзор Active Directory Группы перевода Управление пользователями и группами Использование Библиотеки конфигурации опроса Использование Библиотеки задач