Analytics and Automation Software : Cisco Data Virtualization

CI FAQ: Quando o bilhete do Kerberos é autenticado por CI, devem os CI fazer uma consulta LDAP para a lista de grupos que o usuário pertence a ou é aquele incluído no TGT?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve o que acontece quando log de usuário no server de informação de Cisco (CI) através da autenticação de Kerberos pela primeira vez.

Contribuído por Suresh Venkatesan, engenheiro de TAC da Cisco.

Quando o bilhete do Kerberos é autenticado por CI, devem os CI fazer uma consulta LDAP para a lista de grupos que o usuário pertence a ou é aquele incluído no TGT?

O Kerberos é somente para a autenticação e não para a autorização.


Uma vez que o usuário é autenticado, a seguir os grupos de usuário estão buscados do Lightweight Directory Access Protocol (LDAP) por CI. Igualmente quando você registrar o LDAP como um domínio externo, você importe alguns grupos externos em CI.

Uma vez que os CI obtêm os grupos de usuários do LDAP, combina os grupos de usuário com os privilégios já configurados para os grupos externos nos CI a fim determinar que recursos o usuário é autorizado alcançar.


O ticket-granting ticket (ingresso que concede ingresso) (TGT) não tem a informação do grupo de usuário. O TGT é usado somente para a autenticação.



Document ID: 118614