Analytics and Automation Software : Cisco Data Virtualization

CIS FAQ: Kerberosチケットが CIS によって認証されるとき、CIS はユーザによってがに属するまたは TGT に含まれているそれはありますグループのリストのための LDAP ルックアップをする必要がありますか、か。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

とユーザログはじめて Kerberos認証によって Cisco インフォメーション・サーバー(CIS)に何が起こるかこの資料に記述されています。

Suresh Venkatesan によって貢献される、Cisco TAC エンジニア。

Kerberosチケットが CIS によって認証されるとき、CIS はユーザによってがに属するまたは TGT に含まれているそれはありますグループのリストのための LDAP ルックアップをする必要がありますか、か。

Kerberos は認証だけとない許可のためです。


ユーザが認証されれば、そしてユーザ・グループは CIS によって Lightweight Directory Access Protocol (LDAP)から取出されます。 また外部ドメインとして LDAP を登録する時、importe CIS への何人かの外部 の グループ。

CIS が LDAP からユーザ・グループを得れば、CIS の外部 の グループのための既に設定された特権にどんなリソースをユーザがアクセスするために許可されるか判別するためにユーザ・グループをマッチさせます。


発券 許可証(TGT)にユーザ・グループ情報がありません。 TGT は認証のためにだけ使用されます。



Document ID: 118614