Настройка учетных данных LDAP или Cisco ACS

Используйте это диалоговое окно для:

• Настроить учетные данные LDAP или Active Directory (AD) и WhatsUp Gold для подключения к серверу Active Directory для импорта информации групп с контроллера доменов Microsoft в WhatsUp Gold.

  — или —

• Настроить учетные данные Cisco ACS и настроить WhatsUp Gold для подключения к серверу Cisco ACS.

Настройка внешней аутентификации Active Directory/LDAP:

1. Введите следующую информацию:
   • Контроллер домена или Сервер LDAP. Введите IP-адрес контроллера домена или имя узла для Контроллера домена или Сервера LDAP. При проверке подлинности на домен Active Directory, сервер LDAP для вашего домена — DC (контроллера домена).
   • Порт сервера. Введите порт, который сервер Active Directory использует для прослушивания соединений (по умолчанию: 389).
   • Безопасный. Выберите этот параметр, если необходимо, чтобы запросы домена Active Directory или LDAP шифровались при помощи SSL (порт по умолчанию: 636).
2. Выберите Active Directory для включения учетных данных домена Active Directory. Затем введите домен для входа в Active Directory, на котором необходимо получить доступ и экспортировать группы AD.
   — или —
   Выберите стандартный LDAP, чтобы включить учетные данные домена Active Directory. Введите путь к контейнеру с пользователями, которые должны получать доступ к веб-интерфейсу WhatsUp Gold в Авторизация DN.

   Note: Следующий пример авторизации DN применим для сервера LDAP в домене ipswitch.com, при этом контейнер «Пользователи» расположен в корневом каталоге базы данных Active Directory: CN=%s,CN=Users,DC=ipswitch,DC=com. Дополнительные сведения см. в разделе базы знаний Проверка подлинности LDAP при помощи Active Directory.

3. Щелкните Тест для открывания диалогового окна Тест. Диалоговое окно Тест позволяет проверять правильность настройки учетных данных.
4. Нажмите Обзор для открывания диалогового окна Обзор Active Directory. Диалоговое окно «Обзор Active Directory» позволяет выбрать группы AD для сопоставления с существующими группами пользователей WhatsUp Gold. Обратите внимание, что проверка подлинности для вложенных групп Active Directory не поддерживается.
5. В списке групп Active Directory выберите группу WhatsUp Gold, которую нужно сопоставить со всеми группами AD.

   Note: Перед сопоставлением групп AD и WhatsUp Gold необходимо с помощью диалогового окна добавления группы пользователей создать группы WhatsUp Gold. После добавления групп пользователей WhatsUp Gold с помощью диалогового окна Обзор Active Directory можно выбрать группы AD, которые нужно сопоставить с группами WhatsUp Gold.

   Note: Когда член группы AD выполнит вход в WhatsUp Gold, используя свои учетные данные домена Windows, они будут добавлены как члены группы WhatsUp Gold, сопоставленной с указанной группой AD.

6. Нажмите кнопку ОК. WhatsUp Gold сохраняет учетные данные Active Directory и диалоговое окно «Учетные данные LDAP» закрывается.

Для настройки WhatsUp Gold на использование Cisco ACS для проверки подлинности:

Для настройки учетных данных Cisco ACS и настройки WhatsUp Gold для подключения к серверу Cisco ACS используйте вкладку Cisco ACS. Перед настройкой в WhatsUp Gold убедитесь, что интерфейс UCP на соответствующем устройстве Cisco ACS включен и устройство использует допустимый сертификат.

1. Введите или выберите необходимую информацию:
   • Имя узла / IP-адрес сервера Cisco ACS. Введите имя узла или IP-адрес для сервера Cisco ACS.
   • Номер порта сервера Cisco ACS. Введите порт, который сервер Cisco ACS должен использовать для прослушивания соединений (стандартный: 431).
2. Выберите Тест, чтобы открыть диалоговое окно теста проверки подлинности Cisco ACS. Диалоговое окно Тест позволяет проверять правильность настройки учетных данных.
3. Нажмите ОК для сохранения изменений. WhatsUp Gold сохраняет учетные данные Cisco ACS и диалоговое окно настройки внешней проверки подлинности закрывается.