Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
2-22
思科 ASA 系列命令参考,S 命令
第 2 章 show aaa kerberos 至 show asdm sessions 命令
show ad-groups
show ad-groups
要显示
Active Directory 服务器上列出的组,请在特权 EXEC 模式下使用 show ad-groups 命令:
show ad-groups name [filter
string]
语法说明
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
show ad-groups 命令仅适用于使用
LDAP 协议来检索组的 Active Directory 服务器。使用此命令显
示可用于动态访问策略
AAA 选择条件的 AD 组。
当
LDAP 属性类型 = LDAP 时,ASA 等待服务器响应的默认时间为 10 秒。您可以在 aaa 服务器主
机配置模式下使用
group-search-timeout 命令调整此时间。
注
如果
Active Directory 服务器有大量的组,show ad-groups 命令的输出可能会根据服务器可放入响
应数据包的数据量限制而截断。为避免此问题,可使用
filter 选项减少服务器报告的组数量。
示例
ciscoasa# show ad-groups LDAP-AD17
Server Group LDAP-AD17
Group list retrieved successfully
Number of Active Directory Groups 46
Account Operators
Administrators
APP-SSL-VPN CIO Users
Backup Operators
Cert Publishers
CERTSVC_DCOM_ACCESS
Cisco-Eng
DHCP Administrators
DHCP Users
name
要查看的
Active Directory 服务器组的名称。
string
引号中指定要搜索的全部或部分组名称的字符串。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
特权
EXEC 模式
•
是
—
•
是
—
—
版本
修改
8.0(4)
引入了此命令。