Cisco Cisco Firepower Management Center 2000 User Guide
61-25
FireSIGHT 系统用户指南
第 61 章 管理用户
管理身份验证对象
但是,由于此服务器是 Microsoft Active Directory 服务器,因此其使用
sAMAccountName
属性存储
用户名而不是
uid
属性。选择 MS Active Directory 服务器类型并点击
Set Defaults
会将 UI Access
Attribute 设置为
sAMAccountName
。因此,当用户尝试登录 FireSIGHT 系统时, FireSIGHT 系统会
检查各对象的
sAMAccountName
属性以查找匹配的用户名。
此外,当用户登录到设备上的外壳帐户中时, Shell Access Attribute 为
sAMAccountName
会导致检
查目录中所有对象的
sAMAccountName
属性以查找匹配项。
请注意,由于未对此服务器应用基本过滤器,因此 FireSIGHT 系统会检查目录中基础可分辨名称
所指示的所有对象的属性。经过默认时间段 (或 LDAP 服务器上设置的超时期)后,与服务器的
连接将超时。
所指示的所有对象的属性。经过默认时间段 (或 LDAP 服务器上设置的超时期)后,与服务器的
连接将超时。
示例:高级 LDAP 配置
许可证:任何环境
此示例说明 Microsoft Active Directory Server 的 LDAP 登录身份验证对象的高级配置。此示例中
的 LDAP 服务器的 IP 地址为 10.11.3.4。此连接使用端口 636 进行访问。
的 LDAP 服务器的 IP 地址为 10.11.3.4。此连接使用端口 636 进行访问。