サイトマップ
購入のご案内

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

ESA でユーザが LDAP とローカルに存在すると、外部認証でログインできない

ダウンロード オプション

  • PDF     (101.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (73.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (63.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2015 年 2 月 10 日
Document ID:118739

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

この資料は外部認証が E メール セキュリティ アプライアンス(ESA)で有効に なるとき AsyncOS の動作を記述したものです。

問題

ESA は Lightweight Directory Access Protocol (LDAP)によって外部認証を使用するために設定することができます。 また ESA で設定されるローカルアカウントがあるユーザは GUI および CLI にログイン することができません。

解決策

外部ユーザ 認証が有効に なる場合、ESA は ESA に接続することを試みるユーザを見つけるために両方の認証方式を使用します。 最初にアプライアンスは外部 LDAPサーバによってユーザを認証することを試みます。

: 管理者 アカウントはローカルでただ利用できます。

2 つの可能 な シナリオは次のとおりです:

  • ESA を管理することができる LDAP データベースで存在 して いる ユーザはまたグループに割り当てられ、アクセスは認められます。
  • LDAP データベースで存在 して いる ユーザはユーザ向けに ESA グループをの何れかに管理すること、アクセス許可されませんないし。 これはまたそのユーザ向けに利用可能 な ローカルプロファイルの場合には適用します。

ユーザが LDAPサーバで存在 しなければ ローカルユーザ ユーザー一覧は認証のために使用されます。

TAC Authored

シスコ エンジニア提供

  • Mark Vegh and Enrico Werner
    Cisco TAC Engineers.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています