Cisco Cisco Identity Services Engine Software Prospecto
© 2015 思科系统公司
第
10 页
安全访问操作指南
LDAP 配置
思科
ISE 支持使用符合 LDAP v3 的 LDAP 服务器进行身份验证。尽管 LDAP 服务器需要通过策略管
理节点
(PAN) GUI 添加,但每个策略服务节点 (PSN) 却直接连接到为身份验证请求配置的 LDAP 服
务器。
AuthZ 的配置过程中也要使用 LDAP,这与终端是否通过 LDAP 进行身份验证无关。换言之,您可以
将身份验证配置为使用证书身份验证配置文件
将身份验证配置为使用证书身份验证配置文件
(CAP),并在配置的 LDAP 服务器中执行终端组成员查
找,查看有无其他授权条件。
有关如何使用
LDAP 查找配置 CAP 的详细信息,请参阅《TrustSec 多 Active Directory 操作指南》。
当您在思科
ISE 中设置 LDAP 服务器时,您会发现系统中已有适用于 Microsoft Active Directory、
Sun directory server 和 Novell eDirectory 的预定义架构。对于其他符合 LDAPv3 的服务器,可以使
用自定义选项来配置架构设置。下一节将举例说明如何将
用自定义选项来配置架构设置。下一节将举例说明如何将
ISE 配置为连接到 Microsoft Active
Directory 服务器进行 LDAP 身份验证。
程序
1 添加 LDAP 服务器
步骤
1 导航至 Administration Identity Management External Identity Sources LDAP。
步骤
2 点击 Add。
步骤
3 输入 LDAP 身份源的名称。
步骤
4 选择 Active Directory 作为 Schema。点击向下箭头查看 Active Directory Schema 的详细信
息(图
11)。