设定 LDAP 或 Cisco ACS 认证

此对话框的作用包括：

• 配置 LDAP 或 Active Directory (AD) 认证，并将 WhatsUp Gold 设定成与 Active Directory 服务器联机，以便将 Microsoft 域控制器的群组信息导入 WhatsUp Gold。

  -或-

• 配置 Cisco ACS 认证，并WhatsUp Gold与 Cisco ACS 服务器连接。

要配置 Active Directory/LDAP 外部身份验证：

1. 填写以下信息：
   • 域控制器或 LDAP 服务器。在 “域控制器或 LDAP 服务器” 中输入域控制器 IP 地址或主机名。若您必须通过 Active Directory 网域的身份验证程序，代表网域的 LDAP 服务器是域控制器。
   • 服务器端口。输入 Active Directory 服务器用于侦听联机的端口（默认值：389）。
   • 安全：若要使用 SSL 对 Active Directory 网域或 LDAP 查询进行加密，请选择此选项 (预设端口：636)
2. 选择“Active Directory”，即可启用 Active Directory 网域凭据。然后，输入访问和导入 AD 群组时的来源 Active Directory 登录网域，
   或
   选择标准 LDAP 以启用 Active Directory 网域凭据。然后，在 “授权 DN” 中输入容器路径，以便将 WhatsUp Gold 网页接口访问权授予容器中的用户。

   注释以下范例说明特定 LDAP 服务器如何设定成 CN=%s、OU=Users、o=yourdomain.net。%s 要换成用户名称和密码。

3. 单击 测试可打开 “测试” 对话框。“测试” 对话框可让您查验认证是否配置正确。
4. 单击 浏览可打开“浏览 Active Directory”对话框。“浏览 Active Directory” 对话框可让您选择 AD 群组，以便对应到现有的 WhatsUp Gold 用户群组。请注意，不支持巢状 Active Directory 群组认证。
5. 在 Active Directory 群组列表中，选择要对应到每个 AD 群组的 WhatsUp Gold 群组。

   注释您必须使用 “添加用户群组” 对话框建立 WhatsUp Gold 群组，才能将 AD 群组对应到 WhatsUp Gold 群组。添加 WhatsUp Gold 用户群组后，即可使用 “浏览 Active Directory” 对话框，选择要对应到 WhatsUp Gold 群组的 AD 群组。

   注释AD 群组成员使用自己的 Windows 网域认证登录 WhatsUp Gold 时，系统会添加这些用户，成为该 AD 群组对应的 WhatsUp Gold 群组成员。

6. 单击确认。WhatsUp Gold 会保存 Active Directory 凭据，且“LDAP 认证”对话框随即关闭。

若要配置 WhatsUp Gold，请使用 Cisco ACS 进行身份验证：

使用 Cisco ACS 选项卡配置 Cisco ACS 认证，并WhatsUp Gold与 Cisco ACS 服务器连接。在于 WhatsUp Gold 中配置前，确保启用相应 Cisco ACS 设备上的 UCP 接口，并确保设备使用有效证书。

1. 输入或选择适当信息：
   • Cisco ACS 服务器主机名/IP 地址。输入 Cisco ACS 服务器主机名/IP 地址。
   • Cisco ACS 服务器端口号。输入 Cisco ACS 服务器用于侦听联机的端口（默认值：431）。
2. 单击 “测试”可打开 “测试 Cisco ACS 认证” 对话框。“测试” 对话框可让您查验认证是否配置正确。
3. 单击确认即可保存变更。WhatsUp Gold 保存 Cisco ACS 凭据，并关闭“配置外部身份验证”对话框。