Настройка учетных данных LDAP или Cisco ACS
Используйте диалоговое окно «Настройка внешней проверки подлинности» для того, чтобы:
- Настроить учетные данные LDAP или Active Directory (AD) и WhatsUp Gold для подключения к серверу Active Directory для импорта информации групп с контроллера доменов Microsoft в WhatsUp Gold.
— или —
- Настроить учетные данные Cisco ACS и настроить WhatsUp Gold для подключения к серверу Cisco ACS.
Для настройки WhatsUp Gold на использование Windows Active Directory для проверки подлинности:
- В веб-интерфейсе WhatsUp Gold перейдите в меню . Появится диалоговое окно «Настройка внешней проверки подлинности».
- Выберите вкладку .
- Введите или выберите необходимую информацию:
- . Введите IP-адрес контроллера домена или имя узла для Контроллера домена или Сервера LDAP. При проверке подлинности на домен Active Directory, сервер LDAP для вашего домена — DC (контроллера домена).
- . Введите порт, который сервер Active Directory использует для прослушивания соединений (по умолчанию: 389).
- . Выберите этот параметр, если необходимо, чтобы запросы домена Active Directory или LDAP шифровались при помощи SSL (порт по умолчанию: 636).
- В области Тип сервера выберите для включения учетных данных домена Active Directory. Поле становится активным.
- Введите Active Directory, из которого необходимо заходить и импортировать группы AD.
- (Не обязательно) Нажмите для вызова диалогового окна Тест. Диалоговое окно Тест позволяет проверять правильность настройки учетных данных. Для получения дополнительной информации, смотрите Проверка учетных данных LDAP.
- Нажмите для открывания диалогового окна Обзор Active Directory. Диалоговое окно «Обзор Active Directory» позволяет выбрать группы AD для сопоставления с существующими группами пользователей WhatsUp Gold. Для получения дополнительной информации см. Обзор Active Directory.
Проверка подлинности для вложенных групп Active Directory не поддерживается.
- В списке групп Active Directory выберите группу WhatsUp Gold, которую нужно сопоставить со всеми группами AD.
Перед сопоставлением групп AD и WhatsUp Gold необходимо создать группы WhatsUp Gold, с помощью диалогового окна Добавление группы пользователей. После добавления групп пользователей WhatsUp Gold с помощью диалогового окна Обзор Active Directory можно выбрать группы AD, которые нужно сопоставить с группами WhatsUp Gold.
Когда член группы AD выполнит вход в WhatsUp Gold, используя свои учетные данные домена Windows, они будут добавлены как члены группы WhatsUp Gold, сопоставленной с указанной группой AD.
- Нажмите для сохранения изменений. WhatsUp Gold сохраняет учетные данные Active Directory и диалоговое окно «Учетные данные LDAP» закрывается.
Для настройки WhatsUp Gold на использование сервера LDAP для проверки подлинности:
- В веб-интерфейсе WhatsUp Gold перейдите в . Открывается диалоговое окно «Учетные данные LDAP».
- Введите или выберите необходимую информацию:
- . Введите IP-адрес контроллера домена или имя узла для Контроллера домена или Сервера LDAP. При проверке подлинности на домен Active Directory, сервер LDAP для вашего домена — DC (контроллера домена).
- . Введите порт, который сервер Active Directory использует для прослушивания соединений (по умолчанию: 389).
- . Выберите этот параметр, если необходимо, чтобы запросы домена Active Directory или LDAP шифровались при помощи SSL (порт по умолчанию: 636).
- В области Тип сервера выберите для включения учетных данных домена Active Directory. Включается поле Авторизация DN.
- Введите путь к контейнеру с пользователями, которые должны получать доступ к веб-интерфейсу WhatsUp Gold в .
Ниже приведен пример, как отдельный сервер LDAP может CN=%s, OU=Users, o=yourdomain.net где %s заменены на имя пользователя и его пароль.
Если вы не уверены в используемых атрибутах LDAP или пути, который указываете, свяжитесь с администратором или поставщиком LDAP.
- (Не обязательно) Нажмите для вызова диалогового окна Тест. Диалоговое окно Тест позволяет проверять правильность настройки учетных данных.
- Нажмите для сохранения изменений. WhatsUp Gold сохраняет учетные данные LDAP и диалоговое окно «Учетные данные LDAP» закрывается.
После ввода учетных данных LDAP можно создавать учетные данные для тех пользователей, которым разрешен доступ через проверку подлинности с именем пользователя и паролем, доступными на сервере LDAP, настроенными для связи WhatsUp Gold.
Для настройки WhatsUp Gold на использование Cisco ACS для проверки подлинности:
Для настройки учетных данных Cisco ACS и настройки WhatsUp Gold для подключения к серверу Cisco ACS используйте вкладку Cisco ACS. Перед настройкой в WhatsUp Gold убедитесь, что интерфейс UCP на соответствующем устройстве Cisco ACS включен и устройство использует допустимый сертификат.
Для настройки WhatsUp Gold на использование учетных данных Cisco ACS для проверки подлинности:
- В веб-интерфейсе WhatsUp Gold перейдите в меню . Появится .
- Выберите вкладку , если она еще не активна.
- Введите или выберите необходимую информацию:
- . Введите имя узла или IP-адрес для сервера Cisco ACS.
- . Введите порт, который сервер Cisco ACS должен использовать для прослушивания соединений (стандартный: 431).
- (Не обязательно) Нажмите , чтобы открыть диалоговое окно теста проверки подлинности Cisco ACS. Диалоговое окно Тест позволяет проверять правильность настройки учетных данных. Для получения дополнительной информации, см. Проверка учетных данных.
- Нажмите для сохранения изменений. WhatsUp Gold сохраняет учетные данные Cisco ACS и диалоговое окно настройки внешней проверки подлинности закрывается.