Cisco Cisco Content Security Management Appliance M160 Guía Del Usuario
11-5
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
11
장 LDAP와 통합
LDAP
쿼리 구성
LDAP
쿼리 구문
LDAP
경로에는 공백을 사용할 수 있으며 따옴표는 필요하지 않습니다. CN 및 DC 구문은 대/소
문자를 구분하지 않습니다.
Cn=First Last,oU=user,dc=domain,DC=COM
Cn=First Last,oU=user,dc=domain,DC=COM
쿼리에 대해 입력하는 변수는 대/소문자를 구분하며, 제대로 작동하려면 LDAP 구현과 일치해야
합니다. 예를 들어 프롬프트에서 mailLocalAddress를 입력하면 maillocaladdress를 입력하는
경우와 다른 쿼리를 수행합니다.
토큰
LDAP
쿼리에 다음 토큰을 사용할 수 있습니다.
•
{a} username@domainname
•
{d} domain
•
{dn} distinguished name
•
{g} group name
•
{u} user name
•
{f} MAILFROM: address
참고
{f}
토큰은 수락 쿼리에서만 유효합니다.
예를 들면 Active Directory LDAP 서버에 대한 메일을 수락하기 위해 다음 쿼리를 사용할 수 있습
니다. (|(mail={a})(proxyAddresses=smtp:{a}))
참고
작성하는 모든 쿼리를 테스트하는 데 LDAP 페이지의 Test(테스트) 기능(또는 ldapconfig 명령의
test
test
하위 명령)을 사용하고, 리스너에서 LDAP 기능을 활성화하기 전에 예상 결과가 반환되는지 확
를참조하십시오.
스팸 격리 최종 사용자 인증 쿼리
최종 사용자 인증 쿼리는 사용자가 스팸 격리에 로그인할 때 사용자를 검증합니다. 토큰 {u}는 사
용자를 지정합니다(사용자의 로그인 이름을 나타냄). 토큰 {a}는 사용자의 이메일 주소를 지정합
니다. LDAP 쿼리는 이메일 주소에서 "SMTP:"를 제거하지 않습니다. AsyncOS가 주소에서 해당
부분을 제거합니다.
서버 유형을 기반으로 AsyncOS는 최종 사용자 인증 쿼리에 다음의 기본 쿼리 문자열 중 하나를
서버 유형을 기반으로 AsyncOS는 최종 사용자 인증 쿼리에 다음의 기본 쿼리 문자열 중 하나를
사용합니다.
•
Active Directory:
(sAMAccountName={u})
•
OpenLDAP:
(uid={u})
•
알 수 없음 또는 기타: [비어 있음]
기본적으로 주요 이메일 특성은 mail입니다. 고유한 쿼리 및 이메일 특성을 입력할 수 있습니다.
CLI
CLI
에서 쿼리를 만들려면 ldapconfig 명령의
isqauth
하위 명령을 사용합니다.
참고
사용자가 전체 이메일 주소로 로그인하도록 하려면 쿼리 문자열에
(mail=smtp:{a})
를 사용합니다.