EメールセキュリティアプライアンスでのLDAPチェーンクエリの設定

概要

このドキュメントでは、Eメールセキュリティアプライアンス(ESA)でLightweight Directory Access Protocol(LDAP)チェーンクエリオプションを有効にする方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• 2つ以上のLDAPプロファイルがEメールセキュリティアプライアンス(ESA)ですでに設定されています。この例では、プロファイルとしてDomain_AとDomain_Bを使用しています。
• LDAPプロファイル内のアクティブなクエリ（この例ではAcceptクエリを使用）。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

LDAPチェーンクエリは、管理者が複数のLDAPサーバ間でディレクトリルックアップを実行できるようにするCisco Eメールセキュリティアプライアンスの機能です。この機能を使用すると、特定のドメインが複数のサーバでホストされている場合に、管理者は複数のLDAPプロファイルを設定できます。1台のサーバに障害が発生したか、ESAがクエリの結果を取得できない場合、アプライアンスは最終的な応答が得られるまで自動的に次のサーバに切り替えます。

手順

1. 管理者クレデンシャルを使用してCisco Eメールセキュリティアプライアンスにログインします。

2. System Administrationメニューの下のLDAP設定ページに移動します。

3. 「進む」をクリックします。

4. Add Chained Queryをクリックします。

5. チェーンされたクエリーの名前を指定し、使用するクエリー・タイプを選択し、ドロップダウン・メニューからLDAPプロファイルを追加します。次に [Submit] をクリックします。

注：このセクションでは、プロファイル検索の特定の順序を設定できます。

6. NetworkタブでListeners設定に移動します。

7.チェーン・クエリーを使用可能にするリスナーを選択し、「LDAPクエリー」まで下にスクロールします。

8. LDAPクエリーのオプションを展開し、次にAcceptオプションを展開して、以前に作成された連鎖クエリーを選択します。

9. Submit をクリックし、変更を確定します。

確認

以前の設定では、Eメールセキュリティアプライアンスは、両方のLDAPプロファイルで許可クエリを使用して受信者アドレスを検証します。最初にDomain_Aプロファイルを照会し、結果がない場合は次の設定済みプロファイル（この場合はDomain_Bプロファイル）に移動します。

Cisco EメールセキュリティアプライアンスでLDAPチェーンクエリーオプションが正常に機能するかどうかを確認するには、次の手順を実行します。

1.管理者アカウントでCisco Eメールセキュリティアプライアンス(ESA)にログインします。

2. System Administrationタブの下のLDAP Configurationページに移動します。

3.チェーンの各サーバでTest Server(s)をクリックし、チェーンされたクエリ用に設定されたLDAPサーバが正しく動作することを確認します。

4.テストする連鎖クエリーを開きます。

5. Test Queryをクリックし、2番目のプロファイルでホストされている電子メール受信者をテストします。これにより、デバイスは最初のプロファイルに照会し、失敗して2番目のプロファイルをテストします。

関連情報

• シスコテクニカルサポートおよびダウンロード