Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
14-14
Cisco ASA Series 명령 참조 , S 명령
14장 show uauth through show xlate 명령
show user-identity ad-group-members
show user-identity ad-group-members
ID 방화벽의
AD 에이전트 도메인에 있는 그룹 멤버를 표시하려면 특권 EXEC 모드에서 show
user-identity ad-group-members
명령을 사용합니다.
show user-identity ad-group-members
[domain_nickname\]user_group_name [timeout seconds
seconds
]
구문 설명
기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
show user-identity ad-group-members
명령은 지정된 사용자 그룹의 직접 멤버(사용자 및 그룹)를
표시합니다.
참고
object-group user
명령을 사용하여 구성된 ASA에 로컬로 정의된 그룹에 대한 정보는 표시하지 않
습니다.
ASA는 Active Directory 서버에 구성된 Active Directory 그룹에 대한 LDAP 쿼리를 전송합니다. 이
명령을 실행하는 것은 지정된 사용자 그룹의 멤버를 확인할 수 있는 LDAP 브라우저 명령을 실행
하는 것과 같습니다. ASA는 하나의 LDAP 쿼리 수준을 실행하여 지정된 그룹의 직접 멤버를
distinguishedName 형식으로 검색합니다. 이 명령을 실행해도 가져온 사용자 그룹의 ASA 내부 캐
시는 업데이트되지 않습니다.
명령을 실행하는 것은 지정된 사용자 그룹의 멤버를 확인할 수 있는 LDAP 브라우저 명령을 실행
하는 것과 같습니다. ASA는 하나의 LDAP 쿼리 수준을 실행하여 지정된 그룹의 직접 멤버를
distinguishedName 형식으로 검색합니다. 이 명령을 실행해도 가져온 사용자 그룹의 ASA 내부 캐
시는 업데이트되지 않습니다.
domain_nickname
을 지정하지 않으면 ASA에서 기본 도메인에 있는 user_group_name을 가진 그룹에
대한 정보를 표시합니다. 인수 domain_nickname은 실제 도메인 별칭 또는 LOCAL일 수 있습니다.
그룹 이름은 CN 이름이 아니라 AD 그룹의 고유한 sAMAccountName입니다. 특정 그룹
sAMAccountName에 대한 정보를 표시하려면 show user-identity ad-groups filter filter_string 명령
을 사용하여 해당 그룹의 sAMAccountName을 검색합니다.
sAMAccountName에 대한 정보를 표시하려면 show user-identity ad-groups filter filter_string 명령
을 사용하여 해당 그룹의 sAMAccountName을 검색합니다.
domain_nickname
(선택 사항) ID 방화벽에 대한 도메인 이름을 지정합니다.
timeout seconds
seconds
(선택 사항) 그룹 멤버 통계 검색을 위한 타이머를 설정하고 타이머의 기
간을 지정합니다.
간을 지정합니다.
user_group_name
(선택 사항) 통계를 검색할 그룹 이름을 지정합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
특권 EXEC
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
8.4(2)
이 명령이 도입되었습니다.