本文描述如何识别激活目录(AD) LDAP对象属性配置在的认证对象外部认证的。
在配置在一个FireSIGHT管理中心的一个认证对象之前外部认证,识别用户和安全组AD LDAP属性是必要为了外部认证能工作按照计划。要执行如此,我们能使用Microsoft提供了GUI基于LDAP客户端、Ldp.exe,或者所有第三方LDAP浏览器。在此条款上,我们将使用ldp.exeto连接,捆绑,并且本地或远程访问AD服务器并且识别属性。
步骤 1:运行ldp.exe应用程序。去Startmenu并且点击运行。键入ldp.exeand按下OK按钮。
步骤 2:连接到服务器。选择连接并且点击连接。
以下屏幕画面表示从Windows主机的远程连接:
以下屏幕画面表示在AD DC的本地连接:
步骤3.对AD DC的捆绑。去连接>捆绑。输入用户、密码和域。单击 Ok。
当连接尝试是成功的,您将看到一个输出类似如下:
并且,在ldp.exe左窗格的输出将显示成功的捆绑AD DC。
步骤 4:访问目录树。点击视图>树,选择域BaseDN从下拉列表,并且点击OK键。此基础DN是在认证对象使用的DN。
步骤 5:在ldp.exe上左窗格,在扩展容器下来对分支对象的级别和连接的AD对象的双击对AD安全组用户是成员。一旦寻找组,请用鼠标右键单击在组然后选择CopyDN。
如果不是肯定的在哪组织单位(OU)找出组,请用鼠标右键单击在基础DN或域并且选择搜索。当提示,请进入cn=<group name>作为过滤器和子树作为范围。一旦取得结果,您能然后复制组的DN属性。执行通配符搜索例如cn=*admin*也是可能的。
在认证对象的基本过滤器应该是作为如下:
在以下示例中,请注意AD用户有匹配基本过滤器的memberOf属性。编号之前的memberOf属性指示组的数量用户是成员。用户只是一个安全组的成员, secadmins。
步骤 6:连接对您希望使用作为模拟帐户在认证对象的在复制DN的用户帐户的用户帐户和用鼠标右键单击。
请使用此DN用户名在认证对象。例如,
用户名:CN=sfdc1,CN=Service帐户, DC=VirtualLab, DC=local
类似组队搜索,搜索有CN的一个用户或特定属性例如name=sfdc1也是可能的。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
19-Dec-2014 |
初始版本 |