設定 LDAP 或 Cisco ACS 認證

此對話方塊的作用:

如要設定 Active Directory/LDAP 外部身分驗證:

  1. 輸入下列資訊:
    • 網域控制站或 LDAP 伺服器:在 [網域控制站或 LDAP 伺服器] 中輸入網域控制站 IP 位址或主機名稱。若您必須通過 Active Directory 網域的身分驗證程序,代表網域的 LDAP 伺服器是網域控制站。
    • 伺服器連接埠:輸入 Active Directory 伺服器用於偵聽連線的連接埠(預設值:389)。
    • 安全性:若要使用 SSL 對 Active Directory 網域或 LDAP 查詢進行加密,請選取此選項(預設連接埠:636)。
  2. 選取 [Active Directory],即可使用 Active Directory 網域認證。接著,輸入存取和匯入 Active Directory 群組時的來源 Active Directory 登入網域
    --或者--
    選取 [標準 LDAP] 來啟用 Active Directory 網域認證。接著,在 [授權 DN] 中輸入容器路徑,以便將 WhatsUp Gold 網頁介面存取權授予容器中的使用者。

    Note: 以下的授權 DN 範例可用於 ipswitch.com 網域上的一個 LDAP 伺服器,其中「Users」容器位於 Active Directory 資料庫的根層級:CN=%s,CN=Users,DC=ipswitch,DC=com.如需詳細資訊,請參考知識庫文章《LDAP authentication with Active Directory》(Active Directory 的 LDAP 身分驗證)

  3. 按一下 [測試] 可開啟 [測試] 對話方塊。[測試] 對話方塊可讓您查驗認證是否設定正確。
  4. 按一下 [瀏覽] 可開啟 [瀏覽 Active Directory] 對話方塊。[瀏覽 Active Directory] 對話方塊可讓您選取 Active Directory 群組,以便對應到現有的 WhatsUp Gold 使用者群組。請注意,目前不支援 Active Directory 巢狀群組的身分驗證功能。
  5. 在 Active Directory 群組清單中,選取要對應到每個 Active Directory 群組的 WhatsUp Gold 群組。

    Note: 您必須使用 [新增使用者群組] 對話方塊建立 WhatsUp Gold 群組,才能將 Active Directory 群組對應到 WhatsUp Gold 群組。新增 WhatsUp Gold 使用者群組後,即可使用 [瀏覽 Active Directory] 對話方塊,選取要對應到 WhatsUp Gold 群組的 Active Directory 群組。

    Note: Active Directory 群組成員使用自己的 Windows 網域認證登入 WhatsUp Gold 時,系統會加入這些使用者,成為該 Active Directory 群組對應的 WhatsUp Gold 群組成員。

  6. 按一下 [確定]。WhatsUp Gold 會儲存 Active Directory 認證,且 [LDAP 認證] 對話方塊隨即關閉。

若要將 WhatsUp Gold 設定成使用 Cisco ACS 進行身分驗證:

請使用 [Cisco ACS] 索引標籤設定 Cisco ACS 認證和 WhatsUp Gold,以便與 Cisco ACS 伺服器連線。在 WhatsUp Gold 中設定選項以前,請務必啟用各台 Cisco ACS 裝置上的 UCP 介面,而且裝置必須使用有效憑證。

  1. 輸入或選取適當資訊:
    • Cisco ACS 伺服器主機名稱/IP 位址:輸入 Cisco ACS 伺服器的主機名稱或 IP 位址。
    • Cisco ACS 伺服器連接埠號碼:輸入 Cisco ACS 伺服器用於偵聽連線的連接埠(預設值:431)。
  2. 按一下 [測試] 可開啟 [測試 Cisco ACS 身分驗證機制] 對話方塊。[測試] 對話方塊可讓您查驗認證是否設定正確。
  3. 按一下 [確定] 來儲存變更。WhatsUp Gold 會儲存 Cisco ACS 認證,且 [設定外部身分驗證機制] 對話方塊隨即關閉。