Pourquoi la requête de groupe LDAP ne fonctionne-t-elle pas avec Active Directory ?

Options de téléchargement

  • PDF     (233.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (84.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (70.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:25 août 2016
ID du document:200629

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document explique pourquoi les requêtes de groupe LDAP peuvent ne pas fonctionner sur un appareil de sécurité de la messagerie (ESA).

Pourquoi la requête de groupe LDAP ne fonctionne-t-elle pas avec Active Directory ?

Pourquoi la requête de groupe LDAP ne produit-elle pas les résultats attendus lorsqu'elle est testée avec un utilisateur qui est définitivement membre du groupe spécifié ?

Avec les requêtes de groupe utilisant Microsoft Active Directory, il est nécessaire d'utiliser le nom distinctif (DN) du groupe plutôt que son nom commun (CN). Voici quelques exemples de ce à quoi ces deux éléments ressemblent :

Nom usuel (NC) :
Administrateurs
Phoenix-Utilisateurs

Nom distinctif (DN) :
CN=Administrateurs, DC=Exemple, DC=Com
CN=Phoenix-Users, OU=Phoenix, DC=Cisco, DC=Com

Si vous n'êtes pas sûr de ce qu'est le nom distinctif (DN), vous pouvez le localiser dans Utilisateurs et ordinateurs Active Directory :

  1. Accédez au menu « View » et sélectionnez « Advanced Features » (Fonctionnalités avancées)
  2. Dans les propriétés de l'objet Groupe de votre choix, cliquez sur l'Éditeur d'attributs
  3. Faites défiler la liste jusqu'à l'attribut « nom unique » et double-cliquez sur l'attribut
  4. La chaîne complète doit être mise en surbrillance.  Cliquer avec le bouton droit et copier dans le Presse-papiers

Une fois que vous avez le nom distinctif (DN) du groupe, vous pouvez l'utiliser chaque fois que vous spécifiez le nom du groupe.  Cela inclut les requêtes de test, les filtres de contenu et de message, ainsi que les stratégies de messagerie.

Une autre approche consisterait à utiliser l'un des deux programmes suivants pour trouver le DN :

ADExplorer :
http://technet.microsoft.com/en-us/sysinternals/bb963907.aspx

Navigateur LDAP Softerra :
http://www.ldapadministrator.com/download.htm

Le processus général d'utilisation de l'un de ces outils à cette fin est décrit ci-dessous :

  1. Connectez-vous à votre contrôleur de domaine en utilisant votre outil de navigation LDAP
  2. Localisez un objet utilisateur qui est membre du groupe
  3. Rechercher l'attribut 'memberOf' de l'objet utilisateur
  4. Recherchez le nom distinctif (DN) correspondant au groupe que vous essayez de cibler
  5. Copier le DN du groupe cible à partir de cet attribut

Historique de révision

Révision Date de publication Commentaires
1.0
27-Aug-2016
Première publication
TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits