Waarom werkt de LDAP-groepsquery niet met Active Directory?

Downloadopties

  • PDF     (234.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (81.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (66.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 augustus 2016
Document-id:200629

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft waarom LDAP-groepsvragen mogelijk niet werken aan een e-mail security applicatie (ESA).

Waarom werkt de LDAP-groepsquery niet met Active Directory?

Waarom levert de LDAP-groepsquery niet de verwachte resultaten wanneer deze wordt getest met een gebruiker die absoluut lid is van de opgegeven groep?

Bij groepsvragen met Microsoft Active Directory is het noodzakelijk om de voorname naam (DN) van de groep te gebruiken in plaats van de gewone naam (CN). Hieronder zie je wat voorbeelden van hoe deze twee eruit zien:

Gebruikelijke naam (GN):
Beheerders
Phoenix-gebruikers

Naam (DN):
CN=beheerders, DC=Voorbeeld, DC=Com
CN=Phoenix-Gebruikers, OU=Phoenix, DC=Cisco, DC=Com

Als u niet zeker weet wat de DN is, kunt u dit vinden in Active Directory Gebruikers en Computers:

  1. Ga naar het menu ‘Beeld’ en selecteer ‘Geavanceerde functies’
  2. Klik vanuit de eigenschappen van uw gewenste groepsobject op de ‘Attribute Editor’
  3. Blader naar het kenmerk ‘voornaamNaam’ en dubbelklik op het kenmerk
  4. De volledige string dient gemarkeerd te worden.  Rechtsklik en kopie aan het klembord

Zodra u de DN van de groep hebt, kunt u deze gebruiken wanneer u de naam van de groep specificeert.  Dit omvat testvragen, inhoud en berichtfilters, en ook postbeleid.

Een andere benadering zou zijn om één van de volgende twee programma's te gebruiken om DN te vinden:

ADEverkenner:
http://technet.microsoft.com/en-us/sysinternals/bb963907.aspx

Softerra LDAP-browser:
http://www.ldapadministrator.com/download.htm

De algemene procedure voor het gebruik van een van deze instrumenten voor dit doel wordt hieronder beschreven:

  1. Verbind met uw Domain Controller met behulp van uw LDAP-browsetool
  2. Zoek een gebruikersobject dat lid is van de groep
  3. Vind de user object 'memberOf' attributen
  4. Vind de DN die overeenkomt met de groep die u probeert te bereiken
  5. Kopieert de DN van de doelgroep van deze eigenschap

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
27-Aug-2016
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten