Cisco Cisco Expressway

To: IT Department

Please supply the following details so that the Expressway can be configured to access the LDAP server to 
authenticate and authorize login users.

For access authorization, Expressway will look for users in the groups:

 

n 

__________________________ to allow them Read / Write access for administrator login

 

n 

__________________________ to allow them Read Only access for administrator login

 

LDAP server's  Fully Qualified Domain or IP address

 

If FQDN is it an A / AAAA record or SRV record?

       A or AAAA      /       SRV

Port:
IP port for the LDAP server (typically 389 or 636)

 

Encryption: use TLS encryption to access the LDAP server?

Certificate location?

       YES      /       NO

Path to certificate file:

 

Certificate revocation list

No checking / 
check single CA / 
check all CAs in trust chain

Expressway bind DN:
location of the Expressway account object, including all cn=,ou=,dc= 
fields

 

Expressway bind password for the Expressway login account

 

SASL:
enable SASL with MD5 Digest authentication?

       YES      /       NO

Expressway bind username:
the username for the Expressway login account; the sAMAccountName; 
Security Access Manager Account Name (in AD the Account’s user 
logon name)

 

Base DN for accounts:
starting search location for user accounts, including all ou=,dc= fields

 

Base DN for groups:
starting search location for groups, including all ou=,dc= fields

 

Cisco Expressway Authenticating Accounts Using LDAP Deployment Guide (X8.2)     

Page 12 of 19

Appendix 2: Additional information