セキュリティ : Cisco E メール セキュリティ アプライアンス

ログインは外部認証によって LDAP でおよびローカルで ESA で存在 して いる ユーザできません

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は外部認証が E メール セキュリティ アプライアンス(ESA)で有効に なるとき AsyncOS の動作を記述したものです。

マーク Vegh およびエンリコ Werner によって貢献される、Cisco TAC エンジニア。

問題

ESA は Lightweight Directory Access Protocol (LDAP)によって外部認証を使用するために設定することができます。 また ESA で設定されるローカルアカウントがあるユーザは GUI および CLI にログイン することができません。

解決策

外部ユーザ 認証が有効に なる場合、ESA は ESA に接続することを試みるユーザを見つけるために両方の認証方式を使用します。 最初にアプライアンスは外部 LDAPサーバによってユーザを認証することを試みます。

: 管理者 アカウントはローカルでただ利用できます。

2 つの可能 な シナリオは次のとおりです:

  • ESA を管理することができる LDAP データベースで存在 して いる ユーザはまたグループに割り当てられ、アクセスは認められます。
  • LDAP データベースで存在 して いる ユーザはユーザ向けに ESA グループをの何れかに管理すること、アクセス許可されませんないし。 これはまたそのユーザ向けに利用可能 な ローカルプロファイルの場合には適用します。

ユーザが LDAPサーバで存在 しなければ ローカルユーザ ユーザー一覧は認証のために使用されます。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118739