Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
14-18
Cisco ASA Series 명령 참조 , S 명령
14장 show uauth through show xlate 명령
show user-identity ad-users
show user-identity ad-users
ID 방화벽의 Microsoft Active Directory 사용자를 표시하려면 특권 EXEC 모드에서 show
user-identity ad-users
명령을 사용합니다.
show user-identity ad-users
domain_nickname [filter filter_string]
구문 설명
기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
show user-identity ad-users
명령을 실행하면 ASA에서 Microsoft Active Directory로 LDAP 쿼리를
보내 지정된 도메인 별칭의 일부인 모든 사용자를 검색합니다. 인수 domain_nickname은 실제 도메
인 별칭 또는 LOCAL일 수 있습니다.
인 별칭 또는 LOCAL일 수 있습니다.
filter
filter_string 키워드 및 인수를 지정하면 ASA에서 도메인 컨트롤러의 CN 특성에 지정된 필터
문자열을 포함하는 사용자를 표시합니다. ASA는 Active Directory 서버에 구성된 Active Directory
그룹에 대한 LDAP 쿼리를 전송합니다.
그룹에 대한 LDAP 쿼리를 전송합니다.
ASA는 user objectclass 특성이 있고 samAccountType 특성이 805306368인 사용자만 검색합니다. 시
스템 개체와 같은 다른 개체는 user objectclass에 포함될 수 있지만 비사용자 개체는
samAccountType 805306368에 의해 필터링됩니다. 필터 문자열을 지정하지 않으면 ASA에서 모든
Active Directory 사용자를 표시합니다.
스템 개체와 같은 다른 개체는 user objectclass에 포함될 수 있지만 비사용자 개체는
samAccountType 805306368에 의해 필터링됩니다. 필터 문자열을 지정하지 않으면 ASA에서 모든
Active Directory 사용자를 표시합니다.
ASA는 distinguishedName 형식으로 검색한 사용자를 표시합니다.
domain_nickname
ID 방화벽에 대한 도메인 이름을 지정합니다.
filter filter_string
(선택 사항) Microsoft Active Directory 도메인 컨트롤러의 CN 특성에 지
정된 필터 문자열을 포함하는 사용자를 표시하려면 지정합니다.
정된 필터 문자열을 포함하는 사용자를 표시하려면 지정합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
특권 EXEC
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
8.4(2)
이 명령이 도입되었습니다.