备案控制台

开发者社区云计算文章正文

ASA对接 LDAP ，少不了这些关键配置。

2024-08-17 42

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： ASA对接 LDAP ，少不了这些关键配置。

配置AAA server ，使用ldap协议

ciscoasa(config)#aaa-serverLDAP_SRV_GRPprotocolldap

配置AAA

ciscoasa(config-aaa-server-group)#aaa-serverLDAP_SRV_GRP(inside) host192.168.1.2 ciscoasa(config-aaa-server-host)#ldap-base-dndc=ftwsecurity,dc=cisco,dc=com ciscoasa(config-aaa-server-host)#ldap-login-dncn=admin,cn=users,dc=ftwsecurity,dc=cisco,dc=com ciscoasa(config-aaa-server-host)#ldap-login-passwordalong123 ciscoasa(config-aaa-server-host)#ldap-naming-attributesAMAccountName ciscoasa(config-aaa-server-host)#ldap-scopesubtree ciscoasa(config-aaa-server-host)#server-typemicrosoft ciscoasa(config-aaa-server-host)#exit

配置隧道组调用aaa server

ciscoasa(config)#tunnel-groupExampleGroup2general-att ciscoasa(config-tunnel-general)#authentication-server-groupLDAP_SRV_GRP
测试

可以在命令行中使用 test 命令测试您的 AAA 设置。向 AAA 服务器发送测试请求，并在命令行中显示结果。

ciscoasa#testaaa-serverauthenticationLDAP_SRV_GRPhost192.168.1.2 usernamekatepasswordalong123 INFO:AttemptingAuthenticationtesttoIPaddress<192.168.1.2> (timeout:12seconds) INFO:AuthenticationSuccessful

工程师阿龙

目录

相关文章

知孤云出岫

|

7月前

|

SQL 运维安全

配置使用SNMPv1与网管通信示例

配置注意事项本举例适用于所有版本的所有交换机。举例中的网管以V300R007C00版本的eSight为例。

知孤云出岫

59 0 0

讓丄帝愛伱

|

存储 Java 关系型数据库

LDAP统一认证服务解决方案

LDAP统一认证服务解决方案

讓丄帝愛伱

669 1 1

AI_WX_3307623172

|

数据安全/隐私保护内存技术

Freeswitch落地网关配置

假设Freeswitch服务器地址为192.168.0.204，网关地址为192.168.0.80；外呼前缀为0。

AI_WX_3307623172

1343 0 0

37丫37

ldap落地实战：svn集成ldap认证

上一篇文章我们介绍了LDAP的部署以及管理维护，那么如何接入LDAP实现账号统一认证呢？这篇文章将带你完成svn的接入验证 subversion集成openldap认证系统环境：debian8.

37丫37

2352 0 0

贝锐

|

2月前

|

安全数据安全/隐私保护

如何使用贝锐花生壳DDNS，实现OA、ERP、CRM等办公系统远程访问？

在现代企业运营中，员工出差和分支机构的协同工作日益增多，确保不同地点员工安全便捷地访问公司内网的BS架构办公系统成为挑战。贝锐花生壳内网穿透服务提供了一种无需公网IP、无需复杂配置的解决方案，通过简单的三步设置，即可实现高效、安全的远程访问，支持多种主流办公系统。

贝锐

75 10 10

想飞的雪糕

|

2月前

|

存储 JavaScript 数据库

ToB项目身份认证AD集成（一）：基于目录的用户管理、LDAP和Active Directory简述

本文介绍了基于目录的用户管理及其在企业中的应用，重点解析了LDAP协议和Active Directory服务的概念、关系及差异。通过具体的账号密码认证时序图，展示了利用LDAP协议与AD域进行用户认证的过程。总结了目录服务在现代网络环境中的重要性，并预告了后续的深入文章。

想飞的雪糕

54 2 3

路边两盏灯

|

4月前

|

SQL 网络协议安全

【Azure API 管理】APIM集成内网虚拟网络后，启用自定义路由管理外出流量经过防火墙(Firewall)，遇见APIs加载不出来问题

【Azure API 管理】APIM集成内网虚拟网络后，启用自定义路由管理外出流量经过防火墙(Firewall)，遇见APIs加载不出来问题

路边两盏灯

51 0 0

知孤云出岫

|

7月前

|

SQL 运维网络协议

配置使用SNMPv2c与网管通信示例

简单网络管理协议SNMP（Simple Network Management Protocol）是广泛应用于TCP/IP网络的网络管理标准协议。SNMP提供了通过运行网络管理软件的中心计算机（即网络管理工作站）来管理设备的方法。

知孤云出岫

85 0 0

yuanfan_2012

|

7月前

|

运维应用服务中间件网络安全

利于群晖的File Station+SFTP实现第三方人员快速获取服务器应用日志

利于群晖的File Station+SFTP实现第三方人员快速获取服务器应用日志

yuanfan_2012

228 0 0

顶顶通软件

|

XML 机器人中间件

顶顶通呼叫中心中间件(mod_cti基于FreeSWITCH)-http cli 接口

http cli的原理是cti模块实现了一个http server 接收http get请求，执行FreeSWITCH命令后把执行结果返回给http client，常用的使用场景包含http接口实现挂断指定的通话，http接口实现点击拨号（先呼叫坐席电话，座席接听后再呼叫客户电话），以及监听，强插，转接电话等功能。

顶顶通软件

313 15 45

热门文章

最新文章

Hadoop迁移MaxCompute神器之DataX-On-Hadoop使用指南

Nginx的启动、停止与重启

Hive之数据倾斜的原因和解决方法

开发人员各级岗位胜任力模型

Node.js 中流操作实践

传奇龙版地图查看器

调整DC的网络对网络是否会有影响?

How to maintain Oracle10g Recyclebin?

你知道自己感染了恶意软件吗？

Groovy 快速入门

Python学习的自我理解和想法（9）

Kimi 上线视觉思考模型，K1 系列强化学习模型正式开放，无需借助外部 OCR 处理图像与文本进行思考并回答

CosyVoice 2.0：阿里开源升级版语音生成大模型，支持多语言和跨语言语音合成，提升发音和音色等的准确性

Megrez-3B-Omni：无问芯穹开源最强端侧全模态模型，支持理解图像、音频和文本三种模态数据

FreeScale：无需微调即可提升模型的图像生成能力，生成 8K 分辨率的高质量图像

Freestyler：微软联合西工大和香港大学推出说唱音乐生成模型，支持控制生成的音色、风格和节奏等

《C 语言与统计假设检验：洞察人工智能模型性能差异》

《C 语言赋能：物联网环境下人工智能应用的能耗优化之道》

《C 语言助力神经网络剪枝：优化模型的卓越之道》

《C 语言复数运算：赋能人工智能信号处理新境界》

相关课程

更多

Linux高级网络应用 - 网络管理与配置实战

云安全基础课- HTTP协议基础

软件用户使用服务及供应商进阶管理

相关电子书

更多

Session：智能网络服务NIS产品全新升级发布

云服务总线 CSB App Connect 简介 v1.0 直播

面向多端的AliOS 开放策略

相关实验场景

更多

1分钟SAE部署Web在线游戏

搭建IoT小程序开发环境，创建一个应用

云上Web及FTP

下一篇

fs.oss.accessKeyId和fs.oss.accessKeySecret。