Cisco Cisco Web Security Appliance S670 Betriebsanweisung

When you test authentication settings, the Web Security appliance first verifies 
that the settings you entered for the realm are in valid formats. For example, if a 
field requires a string and it currently contains a numeric value, the appliance 
informs you of that error.

If all fields contain valid values, the appliance performs different steps, depending 
on the authentication protocol. If the realm contains multiple authentication 
servers, the appliance goes through the testing process for each server in turn. 

The appliance continues testing all servers in the realm and determines as many 
failures as possible for each server. It reports the testing outcome of each server 
in the realm.

The appliance performs the following steps when you test LDAP authentication 
settings:

It ensures that the LDAP server is listening on the specified LDAP port.

If Secure LDAP is selected, the appliance ensures the LDAP server supports 
secure LDAP.

It performs an LDAP query using the supplied Base DN, User Name Attribute, 
and User Filter Query.

If the realm includes Bind Parameters, the appliance validates them by forming an 
LDAP query with the Bind Parameters.

If Group Authorization is provided, the appliance ensures that the specified group 
attributes are valid by fetching the groups from the server.

The appliance performs the following steps when you test NTLM authentication 
settings:

It ensures that the specified Active Directory server is reachable and responds to 
queries.