设定 LDAP 或 Cisco ACS 认证
此对话框的作用:
- 配置 LDAP 或 Active Directory (AD) 认证,并将 WhatsUp Gold 设定成与 Active Directory 服务器联机,以便将 Microsoft 域控制器的群组信息导入 WhatsUp Gold。
-或-
- 配置 Cisco ACS 认证,并WhatsUp Gold与 Cisco ACS 服务器连接。
要配置 Active Directory/LDAP 外部身份验证:
- 填写以下信息:
- 。在 “域控制器或 LDAP 服务器” 中输入域控制器 IP 地址或主机名。若您必须通过 Active Directory 网域的身份验证程序,代表网域的 LDAP 服务器是域控制器。
- 。输入 Active Directory 服务器用于侦听联机的端口(默认值:389)。
- :若要使用 SSL 对 Active Directory 网域或 LDAP 查询进行加密,请选择此选项 (预设端口:636)
- 选择,即可启用 Active Directory 网域凭据。然后,输入访问和导入 AD 群组时的来源 Active Directory ,
或
选择 以启用 Active Directory 网域凭据。然后,在 中输入容器路径,以便将 WhatsUp Gold 网页接口访问权授予容器中的用户。: 以下授权 DN 示例可用于 ipswitch.com 域上的 LDAP 服务器,其“用户”容器位于 Active Directory 数据库的根级别中:CN=%s,CN=Users,DC=ipswitch,DC=com.如需更多信息,请参考 Active Directory LDAP 身份验证 KB 文章。
- 单击 可打开 “测试” 对话框。“测试” 对话框可让您查验认证是否配置正确。
- 单击 可打开“浏览 Active Directory”对话框。“浏览 Active Directory” 对话框可让您选择 AD 群组,以便对应到现有的 WhatsUp Gold 用户群组。请注意,不支持巢状 Active Directory 群组认证。
- 在 Active Directory 群组列表中,选择要对应到每个 AD 群组的 WhatsUp Gold 群组。
:您必须使用 “添加用户群组” 对话框建立 WhatsUp Gold 群组,才能将 AD 群组对应到 WhatsUp Gold 群组。添加 WhatsUp Gold 用户群组后,即可使用 “浏览 Active Directory” 对话框,选择要对应到 WhatsUp Gold 群组的 AD 群组。
:AD 群组成员使用自己的 Windows 网域认证登录 WhatsUp Gold 时,系统会添加这些用户,成为该 AD 群组对应的 WhatsUp Gold 群组成员。
- 单击。WhatsUp Gold 会保存 Active Directory 凭据,且“LDAP 认证”对话框随即关闭。
若要配置 WhatsUp Gold,请使用 Cisco ACS 进行身份验证:
使用 Cisco ACS 选项卡配置 Cisco ACS 认证,并WhatsUp Gold与 Cisco ACS 服务器连接。在于 WhatsUp Gold 中配置前,确保启用相应 Cisco ACS 设备上的 UCP 接口,并确保设备使用有效证书。
- 输入或选择适当信息:
- 。输入 Cisco ACS 服务器主机名/IP 地址。
- 。输入 Cisco ACS 服务器用于侦听联机的端口(默认值:431)。
- 单击 可打开 “测试 Cisco ACS 认证” 对话框。“测试” 对话框可让您查验认证是否配置正确。
- 单击即可保存变更。WhatsUp Gold 保存 Cisco ACS 凭据,并关闭“配置外部身份验证”对话框。