Seguridad : Cisco Email Security Appliance

No puede iniciar sesión vía la autenticación externa si el usuario existe en el LDAP y localmente en el ESA

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe el comportamiento de AsyncOS cuando la autenticación externa se habilita en el dispositivo de seguridad del correo electrónico (ESA).

Contribuido por la marca Vegh y Enrique Werner, ingenieros de Cisco TAC.

Problema

El ESA se puede configurar para utilizar la autenticación externa vía el Lightweight Directory Access Protocol (LDAP). Los usuarios que también tienen una cuenta local configurada en el ESA no pueden registrar en el GUI y el CLI.

Solución

Si se habilita la autenticación de usuario externo, el ESA utiliza ambos métodos de autentificación para encontrar al usuario que intenta conectar con el ESA. Primero el dispositivo intenta autenticar al usuario vía el servidor LDAP externo.

Nota: La cuenta del administrador está solamente disponible localmente.

Los dos escenarios posibles son:

  • Si el usuario existe en la base de datos de LDAP y también se asigna a un grupo se permita que manejar el ESA, después se concede el acceso.
  • Si el usuario existe en la base de datos de LDAP y no está en de los grupos uces de los ESA manejo, el acceso no se concede para el usuario. Esto también se aplica en caso de un perfil local disponible para ese usuario.

Si el usuario no existe en el servidor LDAP la lista de usuario local se utiliza para la autenticación.



Document ID: 118739