Configurare query concatenate LDAP in Email Security Appliance
Introduzione
In questo documento viene descritto come abilitare l'opzione relativa alle query concatenate LDAP (Lightweight Directory Access Protocol) in Email Security Appliance.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Due (2) o più profili LDAP sono già configurati in Email Security Appliance (ESA). In questo esempio vengono utilizzati i profili Domain_A e Domain_B.
- Una query attiva nei profili LDAP (in questo esempio viene utilizzata la query Accept).
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
LDAP Chained Query è una funzionalità di Cisco Email Security Appliance che consente agli amministratori di eseguire ricerche nelle directory su più server LDAP. Grazie a questa funzionalità, gli amministratori possono configurare più profili LDAP se uno specifico dominio è ospitato su più server. Se un server si guasta o l'ESA non è in grado di recuperare il risultato della query, l'accessorio passa automaticamente al server successivo fino a quando non viene fornita una risposta definitiva.
Procedura
1. Accedere a Cisco Email Security Appliance con le credenziali amministrative.
2. Passare alla pagina delle impostazioni LDAP nel menu Amministrazione sistema.
3. Fare clic su Anticipa.
4. Fare clic su Aggiungi query concatenata.
5. Specificare un nome per la query concatenata, scegliere il tipo di query da utilizzare e aggiungere i profili LDAP dai menu a discesa. Quindi fare clic su Invia.
Nota: in questa sezione è possibile configurare un ordine specifico per la ricerca del profilo.
6. Passare alle impostazioni Listener nella scheda Rete.
7. Scegliere un listener per abilitare la query concatenata e scorrere verso il basso fino a Query LDAP.
8. Espandere l'opzione Query LDAP, quindi espandere l'opzione Accetta e scegliere la query concatenata creata in precedenza.
9. Fare clic su Sottometti e confermare le modifiche.
Verifica
Con la configurazione precedente, Email Security Appliance convalida gli indirizzi dei destinatari utilizzando la query di accettazione in entrambi i profili LDAP. Innanzitutto, esegue una query sul profilo Domain_A e, se non viene restituito alcun risultato, passa al successivo profilo configurato, in questo caso il profilo Domain_B.
Per verificare il corretto funzionamento dell'opzione query concatenata LDAP in Cisco Email Security Appliance, attenersi alla seguente procedura:
1. Accedere a Cisco Email Security Appliance con un account amministratore.
2. Passare alla pagina Configurazione LDAP nella scheda Amministrazione sistema.
3. Fare clic su Test server(s) per ciascun server della catena per verificare che i server LDAP configurati per le query concatenate funzionino correttamente.
4. Aprire la query concatenata da verificare.
5. Fare clic su Test Query; verificare un destinatario di posta elettronica ospitato nel secondo profilo in modo che il dispositivo interroghi il primo profilo, abbia esito negativo e verifichi il secondo profilo.
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
2.0 |
06-Apr-2023 |
Release iniziale |
1.0 |
06-Apr-2023 |
Versione iniziale |
Feedback