AI 助理
备案控制台
开发者社区 云计算 文章 正文

ASA对接 LDAP ,少不了这些关键配置。

2024-08-17 133
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: ASA对接 LDAP ,少不了这些关键配置。


配置AAA server ,使用ldap协议

ciscoasa(config)#aaa-serverLDAP_SRV_GRPprotocolldap

配置AAA

ciscoasa(config-aaa-server-group)#aaa-serverLDAP_SRV_GRP(inside) host192.168.1.2 ciscoasa(config-aaa-server-host)#ldap-base-dndc=ftwsecurity,dc=cisco,dc=com ciscoasa(config-aaa-server-host)#ldap-login-dncn=admin,cn=users,dc=ftwsecurity,dc=cisco,dc=com ciscoasa(config-aaa-server-host)#ldap-login-passwordalong123 ciscoasa(config-aaa-server-host)#ldap-naming-attributesAMAccountName ciscoasa(config-aaa-server-host)#ldap-scopesubtree ciscoasa(config-aaa-server-host)#server-typemicrosoft ciscoasa(config-aaa-server-host)#exit

配置隧道组调用aaa server

ciscoasa(config)#tunnel-groupExampleGroup2general-att ciscoasa(config-tunnel-general)#authentication-server-groupLDAP_SRV_GRP
测试

可以在命令行中使用 test 命令测试您的 AAA 设置。向 AAA 服务器发送测试请求,并在命令行中显示结果。

ciscoasa#testaaa-serverauthenticationLDAP_SRV_GRPhost192.168.1.2 usernamekatepasswordalong123 INFO:AttemptingAuthenticationtesttoIPaddress<192.168.1.2> (timeout:12seconds) INFO:AuthenticationSuccessful
工程师阿龙
目录
相关文章
讓丄帝愛伱
|
存储 Java 关系型数据库
LDAP统一认证服务解决方案
LDAP统一认证服务解决方案
讓丄帝愛伱
1161 1
Stepan.J
|
jenkins Shell 持续交付
vmware esxi堡垒机自动快照
vmware esxi堡垒机自动快照
Stepan.J
1149 0
沉默王二
|
Shell 网络安全 数据安全/隐私保护
Mac OS版的xshell——Mac OS 终端利器iTerm2
Mac OS版的xshell——Mac OS 终端利器iTerm2
沉默王二
16532 1
Mac OS版的xshell——Mac OS 终端利器iTerm2
37丫37
ldap落地实战:svn集成ldap认证
上一篇文章我们介绍了LDAP的部署以及管理维护,那么如何接入LDAP实现账号统一认证呢?这篇文章将带你完成svn的接入验证 subversion集成openldap认证 系统环境:debian8.
37丫37
2603 0
liuliunaina
|
机器学习/深度学习 人工智能 运维
现代化运维管理系统下的自动化监控与故障排查
传统的运维管理方式已经无法适应日益复杂的信息技术环境,现代化运维管理系统的出现为企业提供了新的解决方案。本文将探讨在现代化运维管理系统下,自动化监控和故障排查的重要性,以及如何利用先进的技术手段提高效率,降低风险。
liuliunaina
284 0
1288912195458132
|
Web App开发 存储
常见抓包工具配置抓取HTTPS
常见抓包工具配置抓取HTTPS
1288912195458132
1697 1
1288912195458132
|
Unix Linux 数据库
LDAP学习笔记之四:NIS简解
LDAP学习笔记之四:NIS简解
1288912195458132
328 0
1288912195458132
|
Linux 网络安全 开发工具
LDAP学习笔记之五:LDAP客户端实现系统帐号验证
LDAP学习笔记之五:LDAP客户端实现系统帐号验证
1288912195458132
496 0
1288912195458132
|
存储 缓存 Linux
LDAP学习笔记之一:Centos7安装389-DS(RHDS)
LDAP学习笔记之一:Centos7安装389-DS(RHDS)
1288912195458132
270 0
1288912195458132
|
开发工具 数据安全/隐私保护 索引
LDAP学习笔记之二:389-DS(RHDS) 增删改查基本操作
LDAP学习笔记之二:389-DS(RHDS) 增删改查基本操作
1288912195458132
414 0

热门文章

最新文章

  • 1
    lmbench内存延迟测试代码分析
  • 2
    RTSP服务器之————rtsp-server(轻量级RTSP / RTP流媒体服务器)
  • 3
    Apache Flink 的迁移之路,2 年处理效果提升 5 倍
  • 4
    kettle用命令行执行ktr和kjb
  • 5
    018 Umi 中使用 mockjs 完善前后端分离
  • 6
    007MetaMask钱包安装部署
  • 7
    如何让历史记录不记录敏感命令
  • 8
    虚拟化记录--No.1
  • 9
    RecyclerView完全解析
  • 10
    使用 Responsive Elements 快速构建响应式网站
  • 1
    AnythingLLM vs Cherry Studio vs Chatbox:三大AI工具深度横评
    105
  • 2
    构建AI智能体:五十、ModelScope MCP广场 · MCP协议 · Cherry Studio:AI应用生产线
    96
  • 3
    什么是OSS?简要介绍阿里云对象存储OSS的使用场景
    87
  • 4
    阿里云对象存储OSS怎么收费?存储费、流量费和功能费用价格说明
    57
  • 5
    YOLOv11改进 - 卷积Conv | 加权卷积wConv:无损替换标准卷积,增强空间建模与特征提取质量
    42
  • 6
    YOLOv11 改进 - 注意力机制 MCAttn 蒙特卡洛注意力:全局上下文与局部细节协同建模,破解微小目标特征表达难题
    39
  • 7
    YOLOv11 改进 - 注意力机制 | DCAFE双坐标注意力:并行坐标注意力 + 双池化融合
    40
  • 8
    安全也能“订阅”?SECaaS 的未来,到底靠不靠谱?
    46

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    对象存储OSS快速上手——如何使用ossbrower2