Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 14 章      show uauth 至 show xlate 命令

要显示身份防火墙的

 AD 代理域中的组成员，请在特权 EXEC 模式下使用 show user-identity 

 命令。

 [domain_nickname\]user_group_name [timeout seconds 

]

语法说明

默认值

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

 命令显示指定用户组的直接成员（用户和组）。

注

此命令不显示在

 ASA 上用 object-group user 命令配置的本地定义组的信息。

ASA 发送 LDAP 一个查询，以查找在 Active Directory 服务器上配置的 Active Directory 组。运行
此命令等同于运行使您能够您选中指定用户组的成员的

 LDAP 浏览器命令。ASA 发出一个 LDAP 

层级的查询以检索指定组的直接成员（

distinguishedName 格式）。运行此命令不会更新已导入用

户组的

 ASA 内部缓存。

未指定

 domain_nickname 时，ASA 显示默认域中具有 user_group_name 的组的信息。参数 

 可以是真实域昵称或 LOCAL。

组名是

 AD 组的唯一 sAMAccountName，不是 CN 名称。要显示特定组 sAMAccountName 的信

息，请使用

 show user-identity ad-groups filter filter_string 命令来检索组的 sAMAccountName。

（可选）指定身份防火墙的域名。

timeout seconds 
seconds 

（可选）设置用于检索组成员统计信息的计时器并指定计时器的时间
长度。

（可选）指定为其检索统计信息的组名。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

特权

 EXEC

是

是

是

是

—

版本

修改

8.4(2)

引入了此命令。