Cisco Cisco Firepower Management Center 2000 User Guide

61-13

FireSIGHT 系统用户指南 

第 61 章      管理用户 

  管理身份验证对象  

步骤 8

要获取所有基础 DN 的列表，请点击 

 并从下拉列表中选择相应的基础 DN。

例如，要对 Example 公司的 Security 部门中的名称进行身份验证，请选择 

ou=security,dc=example,dc=com

。

步骤 9

或者，要设置仅检索目录中指定为基础 DN 的特定对象的过滤器，请在 

 字段中键入要用

作过滤器的属性类型、比较运算符和属性值 （最多 450 个字符，包括附带的括号）。

例如，如果树中的用户对象具有 physicalDeliveryOfficeName 属性，并且 New York 办公室中的用
户对于该属性具有属性值 

NewYork

，要仅检索 New York 办公室中的用户，请键入 

(physicalDeliveryOfficeName=NewYork)

。

步骤 10

在 

 和 

 字段中，键入具有浏览 LDAP 服务器的足够凭证的用户的可分辨名称和

密码。

例如，如果是连接到 OpenLDAP 服务器，其中用户对象具有 

uid

 属性，并且 example 公司的 

Security 部门中管理员的对象的

 uid

 值

为 NetworkAdmin

，则可能会键入 

uid=NetworkAdmin,ou=security,dc=example,dc=com。

注意事项

如果是连接到 Microsoft Active Directory Server，则不能提供以 

$

 字符结尾的服务器用户名。

步骤 11

在 

 字段中重新键入密码。

步骤 12

或者，要检索外壳访问用户，请在 

 字段中键入要按其进行过滤的属性类型。

例如，在 Microsoft Active Directory Server 上，通过在 

 字段中键入 

sAMAccountName

 来使用 

sAMAccountName

 外壳访问属性检索外壳访问用户。

注

外壳身份验证不支持 IPv6 地址。

步骤 13

在 

 和 

 字段中，键入其凭证应该用于验证对 LDAP 服务器的访问的用户的 

uid

 值

或外壳访问属性值和密码。另请注意，与 Microsoft Active Directory Server 关联的服务器用户名
不能以字符 

$

 结尾。

例如，要测试以了解是否可以在 Example 公司检索 

JSmith

 用户凭证，请键入 

JSmith。

步骤 14

点击 

 以测试连接。

系统将显示一条消息，指示测试成功或者详细说明缺少或需要更正的设置。如果测试成功，则在
页面底部会显示测试输出，包括连接检索到的用户的列表。如果测试中显示的用户数受 LDAP 服
务器返回的用户记录数的限制，则测试输出会指示此限制。

步骤 15

此时您有两种选择：

如果测试成功，请点击 

。

系统将显示 External Authentication 页面，其中会列出新对象。

要使用设备上的对象启用 LDAP 身份验证，必须将已启用该对象的系统策略应用到此设备。
有关详细信息，请参阅

和

。

如果测试失败，或者如果要优化检索到的用户列表，请进入下一节