¿Por qué la consulta de grupo LDAP no funciona con Active Directory?

Opciones de descarga

  • PDF     (233.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (82.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (67.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:25 de agosto de 2016
ID del documento:200629

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe por qué es posible que las consultas de grupo LDAP no funcionen en un dispositivo de seguridad de correo electrónico (ESA).

¿Por qué la consulta de grupo LDAP no funciona con Active Directory?

¿Por qué la consulta de grupo LDAP no produce los resultados esperados cuando se prueba con un usuario que es definitivamente miembro del grupo especificado?

Con las consultas de grupo que utilizan Microsoft Active Directory, es necesario utilizar el nombre distinguido (DN) del grupo en lugar de su nombre común (CN). A continuación se muestran algunos ejemplos de cómo se ven estos dos elementos:

Nombre común (NC):
Administradores
Usuarios de Phoenix

Nombre distinguido (DN):
CN=Administradores, DC=Ejemplo, DC=Com
CN=Phoenix-Users, OU=Phoenix, DC=Cisco, DC=Com

Si no está seguro de qué es el DN, puede buscarlo en Usuarios y equipos de Active Directory:

  1. Vaya al menú "Ver" y seleccione "Funciones avanzadas"
  2. En las propiedades del objeto de grupo que desee, haga clic en el "Editor de atributos"
  3. Desplácese hasta el atributo ‘distinguidoName’ y haga doble clic en el atributo
  4. Se debe resaltar la cadena completa.  Hacer clic con el botón secundario y copiar en el portapapeles

Una vez que tenga el DN del grupo, puede utilizarlo siempre que especifique el nombre del grupo.  Esto incluye consultas de prueba, filtros de contenido y mensajes, y también políticas de correo.

Otro enfoque sería utilizar uno de los dos programas siguientes para encontrar el DN:

ADExplorer:
http://technet.microsoft.com/en-us/sysinternals/bb963907.aspx

Explorador LDAP de Softerra:
http://www.ldapadministrator.com/download.htm

A continuación se describe el proceso general para utilizar una de estas herramientas con este fin:

  1. Conectarse al controlador de dominio mediante la herramienta de exploración LDAP
  2. Busque un objeto de usuario que sea miembro del grupo
  3. Busque el atributo 'memberOf' del objeto de usuario
  4. Busque el DN correspondiente al grupo al que intenta dirigirse
  5. Copie el DN del grupo de destino desde este atributo

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
27-Aug-2016
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos