安全 : Cisco IronPort Email 安全设备

如果用户存在LDAP和本地在ESA,不能通过外部验证登陆

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述AsyncOS行为,当外部验证在电子邮件安全工具时(ESA)启用。

贡献用马克Vegh和恩里科沃纳, Cisco TAC工程师。

问题

ESA可以配置通过轻量级目录访问协议(LDAP)使用外部验证。也有在ESA配置的一个本地帐户的用户不能登录GUI和CLI。

解决方案

如果外部用户验证启用, ESA使用两认证方法为了找到设法连接到ESA的用户。首先设备设法通过外部LDAP服务器验证用户。

注意:管理员帐户只是可用的本地。

两个可能的情况是:

  • 如果用户在LDAP数据库存在并且分配到允许管理ESA的组,则访问授权。
  • 如果存在并且不是在任何ESA管理组的用户在LDAP数据库,访问没有为用户授权。这在本地配置文件联机的情况下也申请该用户。

如果用户在LDAP服务器不存在本地用户用户列表使用验证。



Document ID: 118739