LDAP- bzw. Cisco ACS-Anmeldeinformationen einrichten

Über dieses Dialogfeld können Sie:

• LDAP- oder Active-Directory-Anmeldeinformationen konfigurieren und WhatsUp Gold so konfigurieren, dass es eine Verbindung mit einem Active-Directory-Server herstellt und Gruppeninformationen von einem Microsoft-Domänen-Controller in WhatsUp Gold importiert.

  – oder –

• Cisco ACS-Anmeldeinformationen konfigurieren und WhatsUp Gold so konfigurieren, dass es eine Verbindung mit dem Cisco ACS-Server herstellt.

So konfigurieren Sie die externe Authentifizierung über Active Directory/LDAP:

1. Geben Sie folgende Angaben ein:
   • Domänencontroller oder LDAP-Server. Geben Sie die IP-Adresse oder den Hostnamen des Domänencontrollers oder LDAP-Servers ein. Bei der Authentifizierung über eine Active-Directory-Domäne ist der LDAP-Server für die Domäne ein Domänen-Controller.
   • Serverport. Geben Sie den Port ein, den der Active-Directory-Server auf Verbindungen abhört (Standard: 389).
   • Sicher. Aktivieren Sie diese Option, wenn Anfragen an die Active Directory-Domäne oder LDAP mit SSL verschlüsselt werden sollen (Standardport: 636).
2. Wählen Sie Active Directory aus, um die Anmeldeinformationen für die Active-Directory-Domäne zu aktivieren. Geben Sie anschließend die Anmeldedomäne für Active Directory ein, von der aus Sie auf AD-Gruppen zugreifen und importieren möchten.
   – oder –
   Wählen Sie Standard-LDAP aus, um die Anmeldeinformationen für die Active-Directory-Domäne zu aktivieren. Geben Sie anschließend unter Autorisierungs-DN den Pfad zum Container mit den Benutzern ein, die auf die WhatsUp Gold-Webschnittstelle zugreifen sollen.

   Note: Folgendes Beispiel für die Autorisierungs-DN kann für einen LDAP-Server in der Domäne „ipswitch.com“ verwendet werden, auf dem sich ein Container „Users“ im Stammverzeichnis der Active Directory-Datenbank befindet: CN=%s,CN=Users,DC=ipswitch,DC=com. Weitere Informationen finden Sie im Artikel der Wissensdatenbank LDAP authentication with Active Directory (LDAP-Authentifizierung mit Active Directory).

3. Mit Test wird das Dialogfeld „Testen“ geöffnet. Im Dialogfeld „Testen“ können Sie überprüfen, ob die Anmeldeinformationen richtig konfiguriert wurden.
4. Klicken Sie auf Durchsuchen, um das Dialogfeld „Active Directory durchsuchen“ zu öffnen. Im Dialogfeld „Active Directory durchsuchen“ können Sie die AD-Gruppen auswählen, die Sie auf die vorhandenen WhatsUp Gold-Benutzergruppen abbilden möchten. Beachten Sie, dass die Authentifizierung für verschachtelte Active-Directory-Gruppen nicht unterstützt wird.
5. Wählen Sie in der Liste der Active-Directory-Gruppen die WhatsUp Gold-Gruppe aus, auf die die einzelnen AD-Gruppen abgebildet werden sollen.

   Note: Sie können AD-Gruppen erst dann auf WhatsUp Gold abbilden, wenn die WhatsUp Gold-Gruppen im Dialogfeld „Benutzergruppe hinzufügen“ erstellt worden sind. Wenn Sie die WhatsUp Gold-Benutzergruppen hinzugefügt haben, können Sie die AD-Gruppen auswählen, die über das Dialogfeld „Active Directory durchsuchen“ auf WhatsUp Gold-Gruppen abgebildet werden sollen.

   Note: Wenn ein Mitglied einer AD-Gruppe sich bei WhatsUp Gold mit den Anmeldeinformationen für die Windows-Domäne anmeldet, wird es als Mitglied der WhatsUp Gold-Gruppe hinzugefügt, die auf diese AD-Gruppe abgebildet wurde.

6. Klicken Sie auf OK. WhatsUp Gold speichert die Active-Directory-Anmeldeinformationen. Das Dialogfeld „LDAP-Anmeldeinfos“ wird geschlossen.

So konfigurieren Sie WhatsUp Gold, dass Cisco ACS zur Authentifizierung verwendet wird:

Cisco-ACS-Anmeldeinformationen können Sie auf der Registerkarte „Cisco-ACS-Anmeldeinformationen“ konfigurieren. Hier können Sie WhatsUp Gold so konfigurieren, dass es eine Verbindung mit dem Cisco-ACS-Server herstellt. Vor der Konfiguration von WhatsUp Gold muss auf dem jeweiligen Cisco ACS-Gerät die UCP-Schnittstelle aktiviert werden. Das Gerät muss außerdem ein gültiges Zertifikat verwenden.

1. Geben Sie die erforderlichen Informationen an:
   • Hostname/IP-Adresse des Cisco-ACS-Servers. Geben Sie den Hostnamen oder die IP-Adresse für den Cisco ACS-Server ein.
   • Port-Nummer des Cisco-ACS-Servers. Geben Sie den Port ein, den der Cisco-ACS-Server auf Verbindungen abhört (Standard: 431).
2. Mit Test wird das Dialogfeld „Cisco-ACS-Authentifizierung testen“ geöffnet. Im Dialogfeld „Testen“ können Sie überprüfen, ob die Anmeldeinformationen richtig konfiguriert wurden.
3. Klicken Sie auf OK, um die Änderungen zu speichern. WhatsUp Gold speichert die Cisco-ACS-Anmeldeinformationen. Das Dialogfeld „Externe Authentifizierung konfigurieren“ wird geschlossen.