Analytics and Automation Software : Cisco Data Virtualization

CIS FAQ :当Kerberos票由CIS时验证, CIS必须执行用户属于对组的列表的LDAP查找或在TGT包括的那?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述发生了什么,当用户登录到思科信息服务器(CIS)通过第一次Kerberos认证。

贡献用苏雷什Venkatesan, Cisco TAC工程师。

当Kerberos票由CIS时验证, CIS必须执行用户属于对组的列表的LDAP查找或在TGT包括的那?

Kerberos仅是为验证和不为授权。


一旦用户验证,然后用户组从轻量级目录访问协议(LDAP)被拿来由CIS。并且,当您注册LDAP作为外部域,您importe一些外部组到CIS里。

一旦CIS从LDAP获得用户组,匹配用户组有外部组的已经已配置的权限CIS的为了确定什么资源用户授权访问。


赋予票据的票据(TGT)没有用户组信息。TGT只使用验证。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118614