LDAP または Cisco ACS 認証情報の設定

このダイアログを使用すると、次の操作を実行できます。

• LDAP または Active Directory (AD) 認証情報を設定し、Active Directory サーバーと接続して Microsoft ドメインコントローラのグループ情報を WhatsUp Gold にインポートするように WhatsUp Gold を設定する。

  -または-

• Cisco ACS 認証情報を設定して、Cisco ACS サーバーと接続するように WhatsUp Gold を設定する。

Active Directory/LDAP 外部認証を設定するには:

1. 次の情報を入力します。
   • [ドメインコントローラまたは LDAP サーバー]。ドメインコントローラまたは LDAP サーバーの IP アドレスまたはホスト名を入力します。Active Directory ドメインに対して認証を行う場合、ドメインの LDAP サーバーは DC (ドメインコントローラ) です。
   • [サーバーポート]。Active Directory サーバーが接続をリスニングするために使用するポートを入力します (デフォルト: 389)。
   • [セキュア]。SSL を使用して Active Directory ドメインまたは LDAP クエリを暗号化する場合は、このオプションを選択します (デフォルトのポート: 636)。
2. [Active Directory] を選択して、Active Directory ドメイン認証情報を有効にします。次に、アクセスして AD グループをインポートする Active Directory のログオンドメインを入力します。
   または
   [標準 LDAP] を選択して、Active Directory ドメイン認証情報を有効にします。次に、WhatsUp Gold Web インターフェイスにアクセスするユーザーを格納したコンテナのパスを [DN 許可] に入力します。

   Note: 次の [DN 許可] の例は、Active Directory データベースのルートレベルにある「ユーザー」コンテナを使用して、ipswitch.com ドメインで LDAP サーバーに使用できます: CN=%s,CN=Users,DC=ipswitch,DC=com。詳細については、「LDAP authentication with Active Directory (Active Directory を使用した LDAP 認証)」 KB 記事を参照してください。

3. [テスト] をクリックして [テスト] ダイアログを開きます。[テスト] ダイアログでは、認証情報が正しく設定されていることを確認できます。
4. [参照] をクリックして、[Active Directory の参照] ダイアログを開きます。[Active Directory の参照] ダイアログでは、既存の WhatsUp Gold ユーザーグループにマッピングする AD グループを選択できます。ネストされた Active Directory グループの認証はサポートされていません。
5. Active Directory グループリストで、各 AD グループにマッピングする WhatsUp Gold グループを選択します。

   Note: AD グループを WhatsUp Gold グループにマッピングする前に、[ユーザーグループの追加] ダイアログを使用して WhatsUp Gold グループを作成する必要があります。WhatsUp Gold ユーザーグループを追加したら、[Active Directory の参照] ダイアログを使用して WhatsUp Gold グループにマッピングする AD グループを選択できます。

   Note: AD グループのメンバーは Windows ドメイン認証情報を使用して WhatsUp Gold にログインすると、その AD グループにマッピングされた WhatsUp Gold グループのメンバーとして追加されます。

6. [OK] をクリックします。WhatsUp Gold に Active Directory 認証情報が保存され、[LDAP 認証情報] ダイアログが閉じます。

Cisco ACS を認証に使用するように WhatsUp Gold を設定するには:

[Cisco ACS] タブを使用して、Cisco ACS 認証情報を設定し、Cisco ACS サーバーに接続するように WhatsUp Gold を設定します。WhatsUp Gold で設定を行う前に、それぞれの Cisco ACS デバイスで UCP インターフェイスを有効にして、デバイスが有効な証明書を使用することを確認してください。

1. 適切な情報を入力するか、選択します。
   • [Cisco ACS サーバーホスト名/IP アドレス]。Cisco ACS サーバーのサーバーホスト名または IP アドレスを入力します。
   • [Cisco ACS サーバーのポート番号]。Cisco ACS サーバーが接続をリスニングするために使用するポートを入力します (デフォルト: 431)。
2. [テスト] をクリックして [Cisco ACS 認証のテスト] ダイアログを開きます。[テスト] ダイアログでは、認証情報が正しく設定されていることを確認できます。
3. [OK] をクリックして変更を保存します。WhatsUp Gold により Cisco ACS 認証情報が保存され、[外部認証の設定] ダイアログが閉じます。