Cisco Cisco Email Security Appliance C170 Guia Do Utilizador
25-42
Cisco AsyncOS 9.1 for Email 사용 설명서
25 장 LDAP 쿼리
스팸 격리의 최종 사용자 인증
는 Active Directory 서버에서 그룹 멤버십 정보를 검색할 때 AsyncOS가 사용하는 기본 쿼
리 문자열과 특성을 보여줍니다.
은 OpenLDAP 서버에서 그룹 멤버십 정보를 검색할 때 AsyncOS가 사용하는 기본 쿼리 문
자열과 특성을 보여줍니다.
스팸 격리의 최종 사용자 인증
스팸 격리의 최종 사용자 인증 쿼리는 사용자가 스팸 격리에 로그인할 때 사용자를 검증합니다. 토
큰 {u}는 사용자(사용자 로그인 이름을 나타냄)를 지정합니다. 토큰 {a}는 사용자의 이메일 주소를
지정합니다. LDAP 쿼리는 이메일 주소에서 "SMTP:"를 제거하지 않습니다. AsyncOS는 주소의 해
당 부분을 제거합니다.
큰 {u}는 사용자(사용자 로그인 이름을 나타냄)를 지정합니다. 토큰 {a}는 사용자의 이메일 주소를
지정합니다. LDAP 쿼리는 이메일 주소에서 "SMTP:"를 제거하지 않습니다. AsyncOS는 주소의 해
당 부분을 제거합니다.
스팸 격리에서 최종 사용자 액세스를 위해 LDAP 쿼리를 사용하려면 "Designate as the active query(활
성 쿼리로 지정)" 확인란을 선택합니다. 기존 활성 쿼리가 있는 경우 이 쿼리는 비활성화됩니다.
System Administration(시스템 관리) > LDAP 페이지를 열면 별표(*)가 활성 쿼리 옆에 표시됩니다.
성 쿼리로 지정)" 확인란을 선택합니다. 기존 활성 쿼리가 있는 경우 이 쿼리는 비활성화됩니다.
System Administration(시스템 관리) > LDAP 페이지를 열면 별표(*)가 활성 쿼리 옆에 표시됩니다.
서버 유형에 따라 AsyncOS는 최종 사용자 인증 쿼리를 위해 다음 기본 쿼리 문자열을 사용합니다.
•
Active Directory:
(sAMAccountName={u})
•
OpenLDAP:
(uid={u})
•
알 수 없음 또는 기타: [공백]
기본적으로, 기본 이메일 특성은 Active Directory 서버의 경우
proxyAddresses
이고 OpenLDAP 서
버의 경우
mail
입니다. 고유한 쿼리와 이메일 특성을 입력할 수 있습니다. CLI에서 쿼리를 생성하
려면
ldapconfig
명령의
isqauth
하위 명령을 사용합니다.
표
25-9
기본
그룹
멤버십
쿼리
문자열
및
특성
: Active Directory
서버 유형
Active Directory
기본 DN
[공백] (그룹 레코드를 찾으려면 특정한 기본 DN을 사용해야
합니다.)
합니다.)
사용자가 그룹 멤버인지 판단하는 쿼
리 문자열
리 문자열
(&(objectClass=group)(member={u}))
참고
LDAP 스키마가 사용자 이름 대신
memberOf
목록에 있
는 고유 이름을 사용하는 경우,
{u}
를
{dn}
으로 대체할
수 있습니다.
각 멤버의 사용자 이름을 가진 특성(
또는 사용자 레코드에 대한 DN)
또는 사용자 레코드에 대한 DN)
member
그룹 이름을 포함하는 특성
cn
표
25-10
기본
그룹
멤버십
쿼리
문자열
및
특성
: OpenLDAP
서버 유형
OpenLDAP
기본 DN
[공백] (그룹 레코드를 찾으려면 특정한 기본 DN을 사용해야
합니다.)
합니다.)
사용자가 그룹 멤버인지 판단하는 쿼
리 문자열
리 문자열
(&(objectClass=posixGroup)(memberUid={u}))
각 멤버의 사용자 이름을 가진 특성(
또는 사용자 레코드에 대한 DN)
또는 사용자 레코드에 대한 DN)
memberUid
그룹 이름을 포함하는 특성
cn