Pourquoi la requête de groupe de LDAP ne fonctionne-t-elle pas avec le Répertoire actif ?

Options de téléchargement

  • PDF     (80.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (70.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (71.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:25 août 2016
ID du document:200629

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit pourquoi les requêtes de groupe de LDAP peuvent ne pas travailler à une appliance de sécurité du courrier électronique (ESA).

Pourquoi la requête de groupe de LDAP ne fonctionne-t-elle pas avec le Répertoire actif ?

Pourquoi la requête de groupe de LDAP ne produit-elle pas les résultats prévus une fois testée avec un utilisateur qui est certainement un membre du groupe spécifié ?

Avec des requêtes de groupe utilisant la Microsoft Active Directory, il est nécessaire d'utiliser le nom unique (DN) du groupe plutôt que c'est le nom commun (NC). Sont ci-dessous quelques exemples de ce que ressemblent à ces deux éléments :

Nom commun (NC) :
Administrateurs
Phoenix-utilisateurs

Nom unique (DN) :
CN=Administrators, DC=Example, DC=Com
CN=Phoenix-Users, OU=Phoenix, DC=Cisco, DC=Com

Si vous n'êtes pas sûr de ce qu'est le DN, vous pouvez localiser ceci dans des utilisateurs et des ordinateurs de Répertoire actif :

  1. Allez au menu de « vue » et sélectionnez la « fonctionnalité avancée »
  2. Des propriétés de votre objet désiré de groupe, cliquez sur le « éditeur d'attribut »
  3. Le défilement à l'attribut de « distinguishedName » et double-cliquer l'attribut
  4. La pleine chaîne devrait être mise en valeur.  Clic droit et copie au presse-papier

Une fois que vous avez le DN du groupe, vous pouvez l'utiliser toutes les fois que vous spécifiez le nom du groupe.  Ceci inclut des filtres de requêtes, de contenu et de message de test, et envoie par mail également des stratégies.

Une autre approche serait d'employer un des deux programmes suivants pour trouver le DN :

ADExplorer :
http://technet.microsoft.com/en-us/sysinternals/bb963907.aspx

Navigateur de LDAP de Softerra :
http://www.ldapadministrator.com/download.htm

Le procédé général pour l'usage d'un de ces outils à cet effet est tracé les grandes lignes ci-dessous :

  1. Connectez à votre contrôleur de domaine à l'aide de votre outil de furetage de LDAP
  2. Localisez un objet utilisateur qui est un membre du groupe
  3. Trouvez l'attribut du « memberOf » de l'objet utilisateur
  4. Trouvez le DN qui correspond au groupe que vous essayez de viser
  5. Copiez le DN du groupe cible de cet attribut
TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits