Analytics and Automation Software : Cisco Data Virtualization

Часто задаваемые вопросы CIS: Когда билет Kerberos заверен CIS, CIS должен сделать поиск LDAP для списка групп, которым принадлежит пользователь, или это включено в TGT?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает то, что происходит когда входы пользователя в систему в Сервер информации о Cisco (CIS) через проверку подлинности Kerberos впервые.

Внесенный Suresh Venkatesan, специалистом службы технической поддержки Cisco.

Когда билет Kerberos заверен CIS, CIS должен сделать поиск LDAP для списка групп, которым принадлежит пользователь , или это включено в TGT?

Kerberos только для аутентификации а не для авторизации.


Как только пользователь заверен, тогда группы пользователя выбраны от Протокола LDAP CIS. Также, когда вы регистрируете LDAP как внешний домен, вы importe некоторые внешние группы в CIS.

Как только CIS получает users group от LDAP, он совпадает с группами пользователя с уже настроенными привилегиями для внешних групп в CIS для определения, к каким ресурсам пользователь авторизуется обратиться.


Билет выдачи билетов (TGT) не имеет информации о группе пользователя. TGT только используется для аутентификации.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.