如果用户存在于LDAP中且本地存在于ESA中,则无法通过外部身份验证登录

下载选项

  • PDF     (269.2 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (79.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (61.1 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2015 年 2 月 10 日
文档 ID:118739

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍在邮件安全设备(ESA)上启用外部身份验证时AsyncOS的行为。

问题

可以将ESA配置为通过轻量级目录访问协议(LDAP)使用外部身份验证。在ESA上配置了本地帐户的用户无法登录GUI和CLI。

解决方案

如果启用了外部用户身份验证,则ESA使用两种身份验证方法以查找尝试连接到ESA的用户。首先,设备尝试通过外部LDAP服务器对用户进行身份验证。

注意:管理员帐户仅在本地可用。

两种可能的方案是:

  • 如果用户存在于LDAP数据库中,并且被分配给允许管理ESA的组,则授予访问权限。
  • 如果用户存在于LDAP数据库中且不在任何ESA管理组中,则不会授予该用户访问权限。如果本地配置文件可供该用户使用,这也适用。

如果LDAP服务器中不存在该用户,则使用本地用户列表进行身份验证。

修订历史记录

版本 发布日期 备注
1.0
10-Feb-2015
初始版本
TAC Authored

由思科工程师提供

  • Mark Vegh and Enrico Werner
    Cisco TAC Engineers.

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品