Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
14-14
思科 ASA 系列命令参考,S 命令
第 14 章 show uauth 至 show xlate 命令
show user-identity ad-groups
show user-identity ad-groups
要显示身份防火墙的特定组的信息,请在特权
EXEC 模式下使用 show user-identity ad-groups
命令。
show user-identity ad-groups
domain_nickname {filter filter_string | import-user-group
[count]}
语法说明
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
在运行
show user-identity ad-groups 命令时,ASA 将 LDAP 查询发送到 Microsoft Active
Directory 以检索属于指定域昵称的所有用户组。参数 domain_nickname 可以是真实域昵称或
LOCAL。ASA 仅检索具有组 objectclass 属性的组。ASA 显示 distinguishedName 格式的检索组。
LOCAL。ASA 仅检索具有组 objectclass 属性的组。ASA 显示 distinguishedName 格式的检索组。
指定过滤器
filter_string 关键字和参数时,ASA 将显示包含域控制器的 CN 属性中的指定过滤字符
串的组。因为
access-list 和 object-group 命令只获取 sAMAccountName,所以您可以运行 show
user-identity ad-users
filter filter_string 命令来检索组的 sAMAccountName。未指定过滤器
filter_string
时,ASA 将显示所有 Active Directory 组。
指定
import-user-group count 关键字时,ASA 显示所有激活的(因为它们是访问组、导入用户
组或服务策略配置的一部分)和存储在本地数据库中的
Active Directory 组。ASA 只显示组的
sAMAccountName。
count
(可选)显示激活组的数量。
domain_nickname
指定身份防火墙的域名。
filter filter_string
指定要显示的组,该组中包含
Microsoft Active Directory 域控制器的
CN 属性中的指定过滤字符串。
import-user-group
仅显示身份防火墙的激活组。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
特权
EXEC
•
是
•
是
•
是
•
是
—
版本
修改
8.4(2)
引入了此命令。