Introdução
Este documento descreve o comportamento do AsyncOS quando a autenticação externa está habilitada no Email Security Appliance (ESA).
Problema
O ESA pode ser configurado para usar autenticação externa via LDAP (Lightweight Diretory Access Protocol). Os usuários que também têm uma conta local configurada no ESA não podem fazer login na GUI e na CLI.
Solução
Se a autenticação de usuário externo estiver habilitada, o ESA usará os dois métodos de autenticação para localizar o usuário que tenta se conectar ao ESA. Primeiro, o equipamento tenta autenticar o usuário através do servidor LDAP externo.
Observação: a conta de administrador está disponível apenas localmente.
Os dois cenários possíveis são:
- Se o usuário existir no banco de dados LDAP e também estiver atribuído a um grupo que tenha permissão para gerenciar o ESA, o acesso será concedido.
- Se o usuário existir no banco de dados LDAP e não estiver em nenhum dos grupos de gerenciamento do ESA, o acesso não será concedido ao usuário. Isso também se aplica no caso de um perfil local disponível para esse usuário.
Se o usuário não existir no servidor LDAP, a lista de usuários locais será usada para autenticação.