Active Directory/LDAP 認証情報の設定

このダイアログを使用して LDAP または Active Directory (AD) 認証情報を設定し、Active Directory サーバーと接続して Microsoft ドメインコントローラのグループ情報を WhatsUp Gold にインポートするように WhatsUp Gold を設定します。

Active Directory/LDAP 外部認証を設定するには:

1. [編集] をクリックして、[Active Directory/LDAP サーバーのセットアップの編集] ダイアログを開きます。
2. 次の情報を入力します。
   • [ドメインコントローラ/LDAP サーバー]。ドメインコントローラまたは LDAP サーバーの IP アドレスまたはホスト名を入力します。Active Directory ドメインに対して認証を行う場合、ドメインの LDAP サーバーは DC (ドメインコントローラ) です。
   • [サーバーポート]。Active Directory サーバーが接続をリスニングするために使用するポートを入力します (デフォルト: 389)。
   • [SSL を使用する]。SSL を使用して Active Directory ドメインまたは LDAP クエリを暗号化する場合は、このオプションを有効にします (デフォルトのポート: 636)。
   • [ドメイン]。[Active Directory] を選択して、Active Directory ドメイン認証情報を有効にし、AD グループにアクセスしてこれをインポートする Active Directory のログオンドメインを入力します。または [標準 LDAP] を選択して、Active Directory ドメイン認証情報を有効にし、[DN 許可] の WhatsUp Gold Web インターフェイスにアクセスするユーザーが含まれるコンテナへのパスを入力します。

   Note: 次の [DN 許可] の例は、Active Directory データベースのルートレベルにある「ユーザー」コンテナを使用して、ipswitch.com ドメインで LDAP サーバーに使用できます: CN=%s,CN=Users,DC=ipswitch,DC=com。詳細については、「LDAP authentication with Active Directory (Active Directory を使用した LDAP 認証)」 KB 記事を参照してください。

3. [テスト] をクリックして、サーバーと接続の設定が有効であることを確認します。
4. [OK] をクリックして、メインの [Active Directory/LDAP サーバーのセットアップ] ダイアログに戻ります。
5. [AD/LDAP グループの参照] をクリックして、[WhatsUp Gold へのアクセスにマッピングする AD/LDAP グループの選択] ダイアログを開きます。このダイアログでは、既存の WhatsUp Gold ユーザーグループにマッピングする Active Directory グループを選択できます。ネストされた Active Directory グループの認証はサポートされていません。
6. Active Directory グループリストで、各 Active Directory グループにマッピングする WhatsUp Gold グループを選択します。

   Note: Active Directory グループを WhatsUp Gold グループにマッピングする前に、[ユーザーグループの追加] ダイアログを使用して WhatsUp Gold グループを作成する必要があります。WhatsUp Gold ユーザーグループを追加したら、[Active Directory の参照] ダイアログを使用して WhatsUp Gold グループにマッピングする AD グループを選択できます。

   Note: Active Directory グループのメンバーは Windows ドメイン認証情報を使用して WhatsUp Gold にログインすると、その Active Directory グループにマッピングされた WhatsUp Gold グループのメンバーとして追加されます。

7. [OK] をクリックします。