LDAP または Cisco ACS 認証情報の設定

このダイアログを使用すると、次の操作を実行できます。

Active Directory/LDAP 外部認証を設定するには:

  1. 次の情報を入力します。
    • [ドメインコントローラまたは LDAP サーバー]。ドメインコントローラまたは LDAP サーバーの IP アドレスまたはホスト名を入力します。Active Directory ドメインに対して認証を行う場合、ドメインの LDAP サーバーは DC (ドメインコントローラ) です。
    • [サーバーポート]。Active Directory サーバーが接続をリスニングするために使用するポートを入力します (デフォルト: 389)。
    • [セキュア]。SSL を使用して Active Directory ドメインまたは LDAP クエリを暗号化する場合は、このオプションを選択します (デフォルトのポート: 636)。
  2. [Active Directory] を選択して、Active Directory ドメイン認証情報を有効にします。次に、アクセスして AD グループをインポートする Active Directory のログオンドメインを入力します。
    または
    [標準 LDAP] を選択して、Active Directory ドメイン認証情報を有効にします。次に、WhatsUp Gold Web インターフェイスにアクセスするユーザーを格納したコンテナのパスを [DN 許可] に入力します。

    Note: 次の [DN 許可] の例は、Active Directory データベースのルートレベルにある「ユーザー」コンテナを使用して、ipswitch.com ドメインで LDAP サーバーに使用できます: CN=%s,CN=Users,DC=ipswitch,DC=com。詳細については、「LDAP authentication with Active Directory (Active Directory を使用した LDAP 認証)」 KB 記事を参照してください。

  3. [テスト] をクリックして [テスト] ダイアログを開きます。[テスト] ダイアログでは、認証情報が正しく設定されていることを確認できます。
  4. [参照] をクリックして、[Active Directory の参照] ダイアログを開きます。[Active Directory の参照] ダイアログでは、既存の WhatsUp Gold ユーザーグループにマッピングする AD グループを選択できます。ネストされた Active Directory グループの認証はサポートされていません。
  5. Active Directory グループリストで、各 AD グループにマッピングする WhatsUp Gold グループを選択します。

    Note: AD グループを WhatsUp Gold グループにマッピングする前に、[ユーザーグループの追加] ダイアログを使用して WhatsUp Gold グループを作成する必要があります。WhatsUp Gold ユーザーグループを追加したら、[Active Directory の参照] ダイアログを使用して WhatsUp Gold グループにマッピングする AD グループを選択できます。

    Note: AD グループのメンバーは Windows ドメイン認証情報を使用して WhatsUp Gold にログインすると、その AD グループにマッピングされた WhatsUp Gold グループのメンバーとして追加されます。

  6. [OK] をクリックします。WhatsUp Gold に Active Directory 認証情報が保存され、[LDAP 認証情報] ダイアログが閉じます。

Cisco ACS を認証に使用するように WhatsUp Gold を設定するには:

[Cisco ACS] タブを使用して、Cisco ACS 認証情報を設定し、Cisco ACS サーバーに接続するように WhatsUp Gold を設定します。WhatsUp Gold で設定を行う前に、それぞれの Cisco ACS デバイスで UCP インターフェイスを有効にして、デバイスが有効な証明書を使用することを確認してください。

  1. 適切な情報を入力するか、選択します。
    • [Cisco ACS サーバーホスト名/IP アドレス]。Cisco ACS サーバーのサーバーホスト名または IP アドレスを入力します。
    • [Cisco ACS サーバーのポート番号]。Cisco ACS サーバーが接続をリスニングするために使用するポートを入力します (デフォルト: 431)。
  2. [テスト] をクリックして [Cisco ACS 認証のテスト] ダイアログを開きます。[テスト] ダイアログでは、認証情報が正しく設定されていることを確認できます。
  3. [OK] をクリックして変更を保存します。WhatsUp Gold により Cisco ACS 認証情報が保存され、[外部認証の設定] ダイアログが閉じます。