Analytics and Automation Software : Cisco Data Virtualization

FOIRE AUX QUESTIONS CIS : Quand le ticket Kerberos est authentifié par CIS, doit CIS est faire une consultation de LDAP pour la liste de groupes que l'utilisateur appartient à est-ce qu'ou c'inclus dans le TGT ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit ce qui se produit quand des journaux de l'utilisateur dans le serveur d'informations de Cisco (CIS) par l'intermédiaire de l'authentification Kerberos pour la première fois.

Contribué par Suresh Venkatesan, ingénieur TAC Cisco.

Quand le ticket Kerberos est authentifié par CIS, doit CIS est faire une consultation de LDAP pour la liste de groupes que l'utilisateur appartient à est-ce qu'ou c'inclus dans le TGT ?

Le Kerberos est seulement pour l'authentification et pas pour l'autorisation.


Une fois que l'utilisateur est authentifié, puis les Groupes d'utilisateurs sont cherchés du Protocole LDAP (Lightweight Directory Access Protocol) par CIS. Également quand vous enregistrez le LDAP comme domaine externe, vous importe quelques groupes externes dans CIS.

Une fois CIS obtient les users group du LDAP, il apparie les Groupes d'utilisateurs avec les privilèges déjà configurés pour les groupes externes dans CIS afin de déterminer quelles ressources l'utilisateur est autorisé à accéder à.


Le ticket distribué (TGT) n'a pas l'information du groupe de l'utilisateur. TGT est seulement utilisé pour l'authentification.



Document ID: 118614