소개
이 문서에서는 ESA(Email Security Appliance)에서 외부 인증이 활성화된 경우 AsyncOS의 동작을 설명합니다.
문제
LDAP(Lightweight Directory Access Protocol)를 통한 외부 인증을 사용하도록 ESA를 구성할 수 있습니다. ESA에 로컬 어카운트도 구성된 사용자는 GUI 및 CLI에 로그인할 수 없습니다.
솔루션
외부 사용자 인증이 활성화된 경우 ESA는 ESA에 연결하려고 시도하는 사용자를 찾기 위해 두 인증 방법을 모두 사용합니다.먼저 어플라이언스는 외부 LDAP 서버를 통해 사용자를 인증하려고 시도합니다.
참고:관리자 계정은 로컬에서만 사용할 수 있습니다.
가능한 두 가지 시나리오는 다음과 같습니다.
- 사용자가 LDAP 데이터베이스에 있고 ESA를 관리할 수 있는 그룹에 할당된 경우 액세스가 부여됩니다.
- 사용자가 LDAP 데이터베이스에 있고 ESA 관리 그룹에 없는 경우, 사용자에게 액세스 권한이 부여되지 않습니다.이는 해당 사용자에 대해 사용 가능한 로컬 프로필의 경우에도 적용됩니다.
사용자가 LDAP 서버에 없는 경우 로컬 사용자 목록이 인증에 사용됩니다.