Cisco Cisco Firepower Management Center 2000 User Guide
61-26
FireSIGHT 系统用户指南
第 61 章 管理用户
管理身份验证对象
此示例显示对于 Example 公司的信息技术领域中的 security 部门使用基础可分辨名称
OU=security,DC=it,DC=example,DC=com
的连接。但请注意,此服务器具有基本过滤器
(cn=*smith)
。过滤器将从服务器检索的用户限制为具有以
smith
结尾的常见名称的用户。
与服务器的连接使用 SSL 进行加密,并且会为该连接使用一个名为
certificate.pem
的证书。此
外,由于
Timeout
设置,与服务器的连接在 60 秒后将超时。
由于此服务器是 Microsoft Active Directory 服务器,因此其使用
sAMAccountName
属性存储用户名
而不是
uid
属性。请注意,配置包括 UI Access Attribute
sAMAccountName
。因此,当用户尝试登录
FireSIGHT 系统时, FireSIGHT 系统会检查各对象的
sAMAccountName
属性以查找匹配的用户名。