Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 14 章      show uauth 至 show xlate 命令

要显示身份防火墙的

 Microsoft Active Directory 用户，请在特权 EXEC 模式下使用 show 

 命令。

 domain_nickname [filter filter_string] 

语法说明

默认值

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

在运行

 show user-identity ad-users 命令时，ASA 将 LDAP 查询发送到 Microsoft Active Directory 

以检索属于指定域昵称的所有用户。参数

 domain_nickname 可以是真实域昵称或 LOCAL。

指定过滤器

 filter_string 关键字和参数时，ASA 将显示包含域控制器的 CN 属性中的指定过滤字符

串的用户。

ASA 发送 LDAP 一个查询，以查找在 Active Directory 服务器上配置的 Active 

Directory 组。

ASA 只检索具有 user objectclass 属性和 samAccountType 属性 805306368 的用户。其他对象（例
如，机器对象）可以包含在

 user objectclass 中；但是，samAccountType 805306368 将过滤掉非用

户对象。未指定过滤字符串时，

ASA 显示所有 Active Directory 用户。

ASA 显示 distinguishedName 格式的检索的用户。

示例

本示例展示如何显示关于身份防火墙的

 Active Directory 用户信息： 

ciscoasa# show user-identity ad-users CSCO filter user

Domain: CSCO        AAA Server Group:  CISCO_AD_SERVER

User list retrieved successfully

Number of Active Directory Users: 10

dn: CN=sampleuser1,OU=Employees,OU=Cisco Users,DC=cisco,DC=com

sAMAccountName: sampleuser1

指定身份防火墙的域名。

filter filter_string

（可选）指定以显示包含

 Microsoft Active Directory 域控制器的 CN 属

性中的指定过滤字符串的用户。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

特权

 EXEC

是

是

是

是

—

版本

修改

8.4(2)

引入了此命令。