Introdução
Este documento descreve como ativar a opção de consulta em cadeia do Lightweight Diretory Access Protocol (LDAP) no Email Security Appliance.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Dois (2) ou mais perfis LDAP já estão configurados no ESA (Email Security Appliance). Este exemplo usa Domain_A e Domain_B como perfis.
- Uma consulta ativa nos perfis LDAP (este exemplo usa a consulta Aceitar).
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
A consulta em cadeia LDAP é um recurso do Cisco Email Security Appliance que permite que os administradores realizem pesquisas de diretório em vários servidores LDAP. Com esse recurso, os administradores podem configurar vários perfis LDAP se um domínio específico estiver hospedado em vários servidores. Se um servidor falhar ou o ESA não puder recuperar um resultado para a consulta, o dispositivo automaticamente alterna para o próximo servidor até que uma resposta final seja fornecida.
Procedimento
1. Faça login no Cisco Email Security Appliance com suas credenciais administrativas.
2. Navegue até a página LDAP settings (Configurações LDAP) no menu System Administration (Administração do sistema).
3. Clique em Avançar.
4. Clique em Adicionar Consulta em Cadeia.
5. Especifique um nome para a consulta em cadeia, escolha o tipo de consulta a ser usado e adicione os perfis LDAP nos menus drop-down. Em seguida, clique em Enviar.
Observação: nesta seção, você pode configurar uma ordem específica para a pesquisa de perfil.
6. Navegue até as configurações de Listeners na guia Network.
7. Escolha um listener para ativar a consulta em cadeia e role para baixo até Consultas LDAP.
8. Expanda a opção Consultas LDAP, em seguida, expanda a opção Aceitar e escolha a consulta encadeada que foi criada anteriormente.
9. Clique em Enviar e confirme as alterações.
Verificar
Com a configuração anterior, o Email Security Appliance valida os endereços de destinatário com o uso da consulta de aceitação em ambos os perfis LDAP. Primeiro, ele consulta o perfil Domain_A e, se não houver nenhum resultado, passa para o próximo perfil configurado, nesse caso, o perfil Domain_B.
Para verificar se a opção de consulta LDAP em cadeia funciona bem no Cisco Email Security Appliance, siga estas etapas:
1. Faça login no Cisco Email Security Appliance com uma conta de administrador.
2. Navegue até a página LDAP Configuration na guia System Administration.
3. Clique em Servidor(es) de Teste para cada servidor na cadeia para verificar se os servidores LDAP configurados para consulta em cadeia funcionam corretamente.
4. Abra a consulta em cadeia que deve ser testada.
5. Clique em Test Query; teste um destinatário de e-mail hospedado no segundo perfil para que o dispositivo consulte o primeiro perfil, falhe e teste o segundo perfil.
Informações Relacionadas