Cisco Cisco Web Security Appliance S390 ユーザーガイド
5-17
思科网络安全设备 AsyncOS 8.8 用户指南
第 5 章 获取最终用户凭证
身份验证领域
包含组名的属性
(Attribute that
Contains the Group
Name)
(Attribute that
Contains the Group
Name)
选择指定可用于策略组配置组名的 LDAP 属性。
选择下述某值:
•
cn。 LDAP 目录中指定组名的唯一标识符。
•
custom。自定义标识符,例如
FinanceGroup
。
确定对象是否为组的查
询字符串(Query String
to Determine if Object
is a Group)
询字符串(Query String
to Determine if Object
is a Group)
选择一个可确定 LDAP 对象是否表示用户组的 LDAP 搜索过滤器。
选择下述某值:
•
objectclass=groupofnames
•
objectclass=groupofuniquenames
•
objectclass=group
•
custom。自定义过滤器,例如
objectclass=person
。
注意:此查询定义了可于策略组中使用的身份验证组的集合。
组对象设置
说明
用户对象设置
说明
用户对象中的组成员
属性 (Group
Membership
Attribute Within
User Object)
属性 (Group
Membership
Attribute Within
User Object)
选择列出该用户所属所有组的属性。
选择下述某值:
•
memberOf。 LDAP 目录中指定用户成员的唯一标识符。
•
custom。自定义标识符,例如
UserInGroup
。
组成员属性为 DN
(Group Membership
Attribute is a DN)
(Group Membership
Attribute is a DN)
指定组成员属性是否为指代某 LDAP 对象的可区别名称 (DN)。对于
Active Directory 服务器,请启用该选项。
Active Directory 服务器,请启用该选项。
启用后,必须完成后续设置配置。
包含组名的属性
(Attribute that
Contains the Group
Name)
(Attribute that
Contains the Group
Name)
组成员属性为 DN 时,指定可用作策略组配置中组名称的属性。
选择下述某值:
•
cn。 LDAP 目录中指定组名的唯一标识符。
•
custom。自定义标识符,例如
FinanceGroup
。
确定对象是否为组的
查询字符串(Query
String to Determine
if Object is a Group)
查询字符串(Query
String to Determine
if Object is a Group)
选择一个可确定 LDAP 对象是否表示用户组的 LDAP 搜索过滤器。
选择下述某值:
•
objectclass=groupofnames
•
objectclass=groupofuniquenames
•
objectclass=group
•
custom。自定义过滤器,例如
objectclass=person
。
注意:此查询定义了可在网络安全管理器策略中使用的身份验证组的
集合。
集合。