Identificar atributos de objeto LDAP de Active Directory para la configuración del objeto de autenticación

Opciones de descarga

PDF (939.2 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (314.7 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (327.1 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:19 de diciembre de 2014

ID del documento:118721

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Identifique los atributos de objeto LDAP

Introducción

Este documento describe cómo identificar los atributos de objeto del Active Directory (ANUNCIO) LDAP para configurar el objeto de la autenticación en para la autenticación externa.

Identifique los atributos de objeto LDAP

Antes de configurar un objeto de la autenticación en un centro de administración de FireSIGHT para la autenticación externa, la identificación de los atributos del ANUNCIO LDAP de los usuarios y de los grupos de seguridad sería necesaria para que la autenticación externa trabaje según lo previsto. Para hacer así pues, podemos utilizar Microsoft proporcionamos al cliente LDAP basado GUI, a Ldp.exe, o a cualquier navegador de tercera persona LDAP. En este artículo, utilizaremos ldp.exeto localmente o conectar, atar, y hojear el servidor del ANUNCIO e identificaremos remotamente los atributos.

Paso 1: Comience la aplicación ldp.exe. Vaya al Startmenu y haga clic el funcionamiento. Pulse ldp.exeand golpean el botón OK.

Nota: En el Servidor Windows 2008, ldp.exe está instalado por abandono. Para el Servidor Windows 2003 o para la conexión remota del ordenador del cliente de Windows, descarga por favor el fichero support.cabor support.msi del sitio de Microsoft. Extraiga el fileor .cab instalan el funcionamiento ldp.exe del fileand .msi.

Paso 2: Conecte con el servidor. Seleccione la conexión y el tecleo conecta.

Para conectar con un regulador del dominio del ANUNCIO (C.C.) de una computadora local, ingrese el hostname o el IP address del servidor del ANUNCIO.
Para conectar con una C.C. del ANUNCIO localmente, ingrese el localhost como servidor.

La conexión remota siguiente de las demostraciones del tiro de pantalla de un host de Windows:

El tiro de pantalla siguiente muestra la conexión local en un ANUNCIO DC:

Paso 3. Lazo al ANUNCIO DC. Vaya a la conexión > al lazo. Ingrese el usuario, la contraseña, y el dominio. Click OK.

Cuando un intento de conexión es acertado, usted verá una salida como abajo:

También, la salida en el panel izquierdo de ldp.exe mostrará el lazo acertado al ANUNCIO DC.

Paso 4: Hojee el árbol de directorio. Haga clic la visión > el árbol, seleccione el dominio BaseDN de la lista desplegable, y haga clic la AUTORIZACIÓN. Esta base DN es el DN que se utiliza en el objeto de la autenticación.

Paso 5: En el panel izquierdo de ldp.exe, el doble hace clic en los objetos del ANUNCIO para ampliar los envases abajo al nivel de objetos de la hoja y navegar al grupo de seguridad del ANUNCIO los usuarios son miembro de. Una vez que usted encuentra al grupo, haga clic derecho en el grupo y después seleccione CopyDN.

Si usted no está seguro en qué unidad organizativa (OU) localizan el grupo, haga clic derecho en la base DN o el dominio y seleccione la búsqueda. Cuando está incitado, ingrese el name> del cn=<group como filtro y la sub-estructura como alcance. Una vez que usted consigue el resultado, usted puede entonces copiar el atributo DN del grupo. Es también posible realizar una búsqueda del comodín tal como cn=*admin*.

El filtro bajo en el objeto de la autenticación debe estar como abajo:

Solo grupo:

Filtro bajo: (memberOf=<Security_group_DN>)

Múltiples grupos:

Filtro bajo: (|(memberOf=<group1_DN>)(memberOf=<group2_DN>)(memberOf=<groupN_DN))

En el ejemplo siguiente, observe que los usuarios del ANUNCIO tienen atributo del memberOf que corresponde con el filtro bajo. El atributo precedente del memberOf del número indica que el número de grupos el usuario es un miembro de. El usuario es un miembro de solamente un grupo de seguridad, los secadmins.

Paso 6: Navegue a las cuentas de usuario que usted quisiera utilizar como cuenta de la personificación en el objeto de la autenticación, y haga clic derecho en la cuenta de usuario para copiar el DN.

Utilice este DN para el Nombre de usuario en el objeto de la autenticación. Por ejemplo,

Nombre de usuario: Cuentas CN=sfdc1,CN=Service, DC=VirtualLab, DC=local

Similar para agrupar la búsqueda, es también posible buscar a un usuario con el NC o el atributo específico tal como name=sfdc1.