Segurança : Cisco Email Security Appliance

Não pode entrar através da autenticação externa se o usuário existe no LDAP e localmente no ESA

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve o comportamento de AsyncOS quando a autenticação externa é permitida na ferramenta de segurança do email (ESA).

Contribuído por Mark Vegh e por Enrico Werner, engenheiros de TAC da Cisco.

Problema

O ESA pode ser configurado para usar a autenticação externa através do Lightweight Directory Access Protocol (LDAP). Os usuários que igualmente têm uma conta local configurada no ESA não podem registrar no GUI e no CLI.

Solução

Se a autenticação de usuário externo é permitida, o ESA usa ambos os métodos de autenticação a fim encontrar o usuário que tenta conectar ao ESA. Primeiramente o dispositivo tenta autenticar o usuário através do servidor ldap externo.

Nota: A conta de administrador está somente disponível localmente.

Os dois cenários possíveis são:

  • Se o usuário existe no base de dados LDAP e é atribuído igualmente a um grupo esteja permitido que controlar o ESA, a seguir o acesso é concedido.
  • Se o usuário existe no base de dados LDAP e não está em alguns dos grupos ESA controlar, o acesso não está concedido para o usuário. Isto igualmente aplica-se em caso de um perfil local disponível para esse usuário.

Se o usuário não existe no servidor ldap a lista de usuário local está usada para a autenticação.



Document ID: 118739