Cisco Cisco Email Security Appliance C160 Mode D'Emploi
25-40
Cisco AsyncOS 9.1 for Email 사용 설명서
25 장 LDAP 쿼리
사용자의 외부 LDAP 인증 구성
•
[정보] SMTP 인증 시도 실패 — 인증된 사용자 및 사용된 메커니즘 포함
•
[경고] 인증 서버에 연결할 수 없음 — 서버 이름 및 메커니즘 포함
•
[경고] 인증 요청을 대기하는 동안 포워딩 서버(업스트림과 대화 중, 어플라이언스 삽입 중) 시
간이 초과된 경우 시간 초과 이벤트
간이 초과된 경우 시간 초과 이벤트
사용자의 외부 LDAP 인증 구성
사용자가 LDAP 사용자 이름 및 비밀번호를 통해 로그인하도록 허용함으로써 네트워크에서 LDAP
디렉토리를 사용하여 사용자를 인증하도록 어플라이언스를 구성할 수 있습니다. LDAP 서버에 대
한 인증 쿼리를 구성한 후, GUI의 System Administration(시스템 관리) > Users(사용자) 페이지에서
어플라이언스가 외부 인증을 사용하도록 설정합니다(또는 CLI에서
디렉토리를 사용하여 사용자를 인증하도록 어플라이언스를 구성할 수 있습니다. LDAP 서버에 대
한 인증 쿼리를 구성한 후, GUI의 System Administration(시스템 관리) > Users(사용자) 페이지에서
어플라이언스가 외부 인증을 사용하도록 설정합니다(또는 CLI에서
userconfig
명령).
절차
1단계
사용자 계정을 찾는 쿼리를 생성합니다. LDAP 서버 프로파일에서, LDAP 디렉토리에 있는 사용자
계정을 검색하는 쿼리를 생성합니다.
계정을 검색하는 쿼리를 생성합니다.
2단계
그룹 멤버십 쿼리를 생성합니다. 사용자가 디렉토리 그룹의 멤버인지를 확인하는 쿼리를 생성합
니다.
니다.
3단계
LDAP 서버를 사용하려면 외부 인증을 설정합니다. 어플라이언스에서 사용자 인증에 LDAP 서버
를 사용하도록 설정하고 LDAP 디렉토리의 그룹에 사용자 역할을 지정합니다. 자세한 내용은 "관
리 작업 분배" 장의 "사용자 추가"를 참조하십시오.
를 사용하도록 설정하고 LDAP 디렉토리의 그룹에 사용자 역할을 지정합니다. 자세한 내용은 "관
리 작업 분배" 장의 "사용자 추가"를 참조하십시오.
참고
쿼리가 예상 결과를 반환하는지 확인하려면 LDAP 페이지에서 Test Query(쿼리 테스트) 버튼을 사용
합니다(또는
합니다(또는
ldaptest
관련 주제
•
•
사용자 계정 쿼리
외부 사용자를 인증하기 위해 AsyncOS는 쿼리를 사용하여 LDAP 디렉토리에서 사용자 레코드를
검색하고 사용자의 전체 이름을 포함하는 특성을 사용합니다. 선택한 서버 유형에 따라 AsyncOS
는 기본 쿼리 및 기본 특성을 입력합니다. RFC 2307에 정의된 특성이 LDAP 사용자 레코드
(
검색하고 사용자의 전체 이름을 포함하는 특성을 사용합니다. 선택한 서버 유형에 따라 AsyncOS
는 기본 쿼리 및 기본 특성을 입력합니다. RFC 2307에 정의된 특성이 LDAP 사용자 레코드
(
shadowLastChange
,
shadowMax
및
shadowExpire
)에 있는 경우 어플라이언스가 만료된 계정을 가진
사용자를 거부하도록 선택할 수 있습니다. 기본 DN은 사용자 레코드가 있는 도메인 수준에 필요
합니다.
합니다.