Cisco Cisco Firepower Management Center 2000 User Guide

61-23

FireSIGHT 系统用户指南 

第 61 章      管理用户 

  管理身份验证对象  

要使用配置身份验证设置时指定的同一过滤器，请选择 

。

要防止对外壳访问进行 LDAP 身份验证，请将此字段留空。如果选择不指定外壳访问过滤
器，则在保存身份验证对象时会显示警告，要求确认是否意图将过滤器留空。

例如，如果所有网络管理员都具有属性值为 

shell

 的 

manager

 属性，则可以设置基本过滤器 

(manager=shell)

。

步骤 2

进入下一节

测试用户身份验证

许可证：任何环境

在配置 LDAP 服务器和身份验证设置后，可以为应该能够进行身份验证以测试这些设置的用户指
定用户凭证。

对于用户名，可以为要用于测试的用户输入 

uid

 属性的值。如果是连接到 Microsoft Active 

Directory Server 并提供外壳访问属性来代替 

uid

，请使用该属性的值作为用户名。还可以为用户

指定完全限定的可分辨名称。

测试输出列出有效和无效的用户名。有效用户名是唯一的，并且可以包含下划线 (_)、句号 (.) 和
连字符 (-)，否则仅支持字母数字字符。无效用户名是包含其他非字母数字字符 （例如空格）的
用户名。

请注意，由于Web 界面页面大小限制，测试与具有 1000 个以上用户的服务器的连接仅返回 1000 
个用户。

提示

如果测试用户的名称或密码键入不正确，即使服务器配置正确，测试也会失败。请首先测试没有
其他测试参数的服务器配置。如果成功，请提供要通过特定用户进行测试的用户名和密码。

要测试用户身份验证，请执行以下操作：

访问：管理

步骤 1

在 

 和 

 字段中，键入其凭证应该用于验证对 LDAP 服务器的访问的用户的 

uid

 值

或外壳访问属性值和密码。

例如，要测试以了解是否可以在 Example 公司检索 

JSmith

 用户凭证，请键入 

JSmith。

步骤 2

点击 

。

系统将显示一条消息，指示测试成功或者详细说明缺少或需要更正的设置。此时您有两种选择：

如果测试成功，则页面底部会显示测试输出。点击 

。系统将显示 External Authentication 

页面，其中会列出新对象。

要使用设备上的对象启用 LDAP 身份验证，必须将已启用该对象的系统策略应用到此设备。
有关详细信息，请参阅

和

。

如果测试失败，请参阅

行故障排除的建议。请注意，显示的错误消息指示导致连接失败的原因。