لا يستطيع سجل الدخول من خلال مصادقة خارجية إن المستعمل يتواجد في ال LDAP و محليا على ال ESA

خيارات التنزيل

  • PDF     (230.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (85.6 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (68.1 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٠ فبراير ٢٠١٥
معرّف المستند:118739

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند سلوك AsyncOS عند تمكين المصادقة الخارجية على جهاز أمان البريد الإلكتروني (ESA).

المشكلة

يمكن تكوين ESA لاستخدام المصادقة الخارجية عبر البروتوكول الخفيف للوصول إلى الدليل (LDAP). لا يمكن للمستخدمين الذين لديهم أيضا حساب محلي تم تكوينه على ESA تسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) وواجهة سطر الأوامر (CLI).

الحل

في حالة تمكين مصادقة المستخدم الخارجي، يستخدم ESA طريقتي المصادقة للعثور على المستخدم الذي يحاول الاتصال ب ESA. يحاول الجهاز أولا مصادقة المستخدم عبر خادم LDAP الخارجي.

ملاحظة: لا يتوفر حساب المسؤول إلا محليا.

السيناريوهان المحتملان هما:

  • إذا كان المستخدم موجودا في قاعدة بيانات LDAP وتم تعيينه أيضا إلى مجموعة مسموح لها بإدارة ESA، فيتم منح حق الوصول.
  • إذا كان المستخدم موجودا في قاعدة بيانات LDAP ولم يكن موجودا في أي من مجموعات إدارة ESA، فلن يتم منح حق الوصول للمستخدم. وينطبق هذا أيضا في حالة توفر توصيف محلي لذلك المستخدم.

إذا لم يكن المستخدم موجودا في خادم LDAP، فسيتم إستخدام قائمة المستخدمين المحليين للمصادقة.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
10-Feb-2015
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Mark Vegh and Enrico Werner
    Cisco TAC Engineers.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات