Безопасность : устройства безопасности электронной почты Cisco ESA

Если Пользователь Существует в LDAP и Локально на ESA, не может Регистрировать На пути Внешнюю проверку подлинности

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Когда внешняя проверка подлинности включена на Email Security Appliance (ESA), этот документ описывает поведение AsyncOS.

Внесенный Марком Вегом и Энрико Вернером, специалистами службы технической поддержки Cisco.

Проблема

ESA может быть настроен для использования внешней проверки подлинности через Протокол LDAP. Пользователи, которым также настроили локальную учетную запись на ESA, не могут войти в GUI и CLI.

Решение

Если аутентификация внешнего пользователя включена, ESA использует оба метода аутентификации для обнаружения пользователя, который пытается соединиться с ESA. Сначала устройство пытается подтвердить подлинность пользователя через внешний Сервер LDAP.

Примечание: Учетная запись администратора только доступна локально.

Эти два возможных сценария:

  • Если пользователь существует в базе данных LDAP и также назначен на группу, которой разрешают управлять ESA, то доступ предоставлен.
  • Если пользователь существует в базе данных LDAP и не находится ни в одной из групп управления ESA, доступ не предоставлен для пользователя. Это также применяется в случае локального профиля, доступного тому пользователю.

Если пользователь не существует в Сервере LDAP, список локального пользователя используется для аутентификации.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.