Sécurité : Appareil de sécurité de courriel Cisco

Ne peut pas ouvrir une session par l'intermédiaire de l'authentification externe si l'utilisateur existe dans le LDAP et localement sur l'ESA

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit le comportement d'AsyncOS quand l'authentification externe est activée sur l'appliance de sécurité du courrier électronique (ESA).

Contribué par la marque Vegh et Enrico Werner, ingénieurs TAC Cisco.

Problème

L'ESA peut être configuré pour utiliser l'authentification externe par l'intermédiaire du Protocole LDAP (Lightweight Directory Access Protocol). Les utilisateurs qui ont également un compte local configuré sur l'ESA ne peuvent pas se connecter dans le GUI et le CLI.

Solution

Si l'authentification d'utilisateur externe est activée, l'ESA emploie les deux méthodes d'authentification afin de trouver l'utilisateur qui essaye de se connecter à l'ESA. D'abord les essais d'appareils pour authentifier l'utilisateur par l'intermédiaire du serveur LDAP externe.

Remarque: Le compte administrateur est seulement disponible localement.

Les deux scénarios possibles sont :

  • Si l'utilisateur existe dans la base de données de LDAP et également est assigné à un groupe qui est laissé pour gérer l'ESA, alors on accorde l'accès.
  • Si l'utilisateur existe dans la base de données de LDAP et n'est pas dans l'ESA l'un des gérant des groupes, on n'accorde pas l'accès pour l'utilisateur. Ceci s'applique également en cas de profil local disponible pour cet utilisateur.

Si l'utilisateur n'existe pas dans le serveur LDAP la liste d'utilisateur local est utilisée pour l'authentification.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118739