Руководство Пользователя для Cisco Cisco Firepower Management Center 4000
61-17
FireSIGHT 系统用户指南
第 61 章 管理用户
管理身份验证对象
•
如果是连接到 OpenLDAP 服务器,请选择
OpenLDAP
,然后点击
Set Defaults
。
•
如果是连接到除上述所列以外的 LDAP 服务器并要清除默认设置,请选择
Other
,然后点击
Set Defaults
。
步骤 8
在
Primary Server Host Name/IP Address
字段中键入要在其中获取身份验证数据的主服务器的 IP 地址
或主机名。
注
如果是使用证书通过 TLS 或 SSL 进行连接,则证书中的主机名必须与此字段中使用的主机名匹
配。此外,加密连接不支持 IPv6 地址。
配。此外,加密连接不支持 IPv6 地址。
步骤 9
或者,在
Primary Server Port
字段中修改主身份验证服务器使用的端口。
步骤 10
或者,在
Backup Server Host Name/IP Address
字段中键入要在其中获取身份验证数据的备份服务器的
IP 地址或主机名。
步骤 11
或者,在
Backup Server Port
字段中修改主身份验证服务器使用的端口。
进入下一节
配置特定于 LDAP 的参数
许可证:任何环境
特定于 LDAP 的参数部分中的设置确定设备搜索用户名所在的 LDAP 目录区域,并且控制有关设
备如何连接到 LDAP 服务器的详细信息。
备如何连接到 LDAP 服务器的详细信息。
配置这些设置时,请注意有效用户名是唯一的,并且可以包含下划线 (_)、句号 (.) 和连字符 (-),
否则仅支持字母数字字符。
否则仅支持字母数字字符。
此外对于大多数特定于 LDAP 的设置而言,可以使用 LDAP 命名标准和过滤器及属性语法。有关
详细信息,请参阅轻量目录访问控制协议 (v3) 中列出的 RFC:“Technical Specification, RFC
3377” (技术规范, RFC 3377)。本过程各处提供了语法示例。请注意,如果将身份验证对象设
置为连接到 Microsoft Active Directory Server,可以在引用包含域的用户名时使用互联网 RFC 822
详细信息,请参阅轻量目录访问控制协议 (v3) 中列出的 RFC:“Technical Specification, RFC
3377” (技术规范, RFC 3377)。本过程各处提供了语法示例。请注意,如果将身份验证对象设
置为连接到 Microsoft Active Directory Server,可以在引用包含域的用户名时使用互联网 RFC 822
(ARPA 互联网文本消息格式的标准)规范中记录的地址规范语法。例如,为引用用户对象,可
能会在使用 Microsoft Active Directory Server 时键入
JoeSmith@security.example.com
而不是等效
的用户基础可分辨名称
cn=JoeSmith,ou=security, dc=example,dc=com
。
下表描述每个特定于 LDAP 的参数。
表
61-2
LDAP
特定参数
环境
说明
示例
基础DN
提供设备搜索有关 LDAP 服务器的用户信息所在的目录的基础可分
辨名称。
辨名称。
通常,基础 DN 具有指示公司领域和运营单位的基础结构。
请注意,识别主服务器之后,可以从该服务器自动检索可用基础
DN 列表并选择相应的基础 DN。
DN 列表并选择相应的基础 DN。
例如,Example 公司的 Security
部门的基础 DN 可能为
部门的基础 DN 可能为
ou=security,
dc=example,dc=com
Base Filter
通过仅检索基础 DN 中具有过滤器中设置的属性-值对的对象来专注
搜索。请注意,必须用括号将基本过滤器括起来。
搜索。请注意,必须用括号将基本过滤器括起来。
要通过输入测试用户名和密码更具体地测试基本过滤器,请参阅
要仅对具有以 F 开头的公共名
称的用户进行过滤,请使用过
滤器
称的用户进行过滤,请使用过
滤器
(cn=F*)
。