設定 LDAP 或 Cisco ACS 認證
此對話方塊的作用:
- 設定 LDAP 或 Active Directory(AD)認證,並將 WhatsUp Gold 設定成與 Active Directory 伺服器連線,以便將 Microsoft 網域控制站的群組資訊匯入 WhatsUp Gold。
--或--
- 設定 Cisco ACS 認證和 WhatsUp Gold,以便與 Cisco ACS 伺服器連線。
如要設定 Active Directory/LDAP 外部身分驗證:
- 輸入下列資訊:
- :在 [網域控制站或 LDAP 伺服器] 中輸入網域控制站 IP 位址或主機名稱。若您必須通過 Active Directory 網域的身分驗證程序,代表網域的 LDAP 伺服器是網域控制站。
- :輸入 Active Directory 伺服器用於偵聽連線的連接埠(預設值:389)。
- :若要使用 SSL 對 Active Directory 網域或 LDAP 查詢進行加密,請選取此選項(預設連接埠:636)。
- 選取 ,即可使用 Active Directory 網域認證。接著,輸入存取和匯入 Active Directory 群組時的來源 Active Directory 。
--或者--
選取 來啟用 Active Directory 網域認證。接著,在 中輸入容器路徑,以便將 WhatsUp Gold 網頁介面存取權授予容器中的使用者。: 以下的授權 DN 範例可用於 ipswitch.com 網域上的一個 LDAP 伺服器,其中「Users」容器位於 Active Directory 資料庫的根層級:CN=%s,CN=Users,DC=ipswitch,DC=com.如需詳細資訊,請參考知識庫文章《LDAP authentication with Active Directory》(Active Directory 的 LDAP 身分驗證)。
- 按一下 可開啟 [測試] 對話方塊。[測試] 對話方塊可讓您查驗認證是否設定正確。
- 按一下 可開啟 [瀏覽 Active Directory] 對話方塊。[瀏覽 Active Directory] 對話方塊可讓您選取 Active Directory 群組,以便對應到現有的 WhatsUp Gold 使用者群組。請注意,目前不支援 Active Directory 巢狀群組的身分驗證功能。
- 在 Active Directory 群組清單中,選取要對應到每個 Active Directory 群組的 WhatsUp Gold 群組。
: 您必須使用 [新增使用者群組] 對話方塊建立 WhatsUp Gold 群組,才能將 Active Directory 群組對應到 WhatsUp Gold 群組。新增 WhatsUp Gold 使用者群組後,即可使用 [瀏覽 Active Directory] 對話方塊,選取要對應到 WhatsUp Gold 群組的 Active Directory 群組。
: Active Directory 群組成員使用自己的 Windows 網域認證登入 WhatsUp Gold 時,系統會加入這些使用者,成為該 Active Directory 群組對應的 WhatsUp Gold 群組成員。
- 按一下 。WhatsUp Gold 會儲存 Active Directory 認證,且 [LDAP 認證] 對話方塊隨即關閉。
若要將 WhatsUp Gold 設定成使用 Cisco ACS 進行身分驗證:
請使用 [Cisco ACS] 索引標籤設定 Cisco ACS 認證和 WhatsUp Gold,以便與 Cisco ACS 伺服器連線。在 WhatsUp Gold 中設定選項以前,請務必啟用各台 Cisco ACS 裝置上的 UCP 介面,而且裝置必須使用有效憑證。
- 輸入或選取適當資訊:
- :輸入 Cisco ACS 伺服器的主機名稱或 IP 位址。
- :輸入 Cisco ACS 伺服器用於偵聽連線的連接埠(預設值:431)。
- 按一下 可開啟 [測試 Cisco ACS 身分驗證機制] 對話方塊。[測試] 對話方塊可讓您查驗認證是否設定正確。
- 按一下 來儲存變更。WhatsUp Gold 會儲存 Cisco ACS 認證,且 [設定外部身分驗證機制] 對話方塊隨即關閉。