AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

ASA8.42的Windows AD域LDAP认证

2017-11-27 1634
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

1.拓扑图:

参考:http://bbs.51cto.com/thread-728599-1-1.html

2.ASA配置步骤:

A.添加LDAP认证类型的aaa-server

aaa-server yuntian.com protocol ldap
 max-failed-attempts 2
aaa-server yuntian.com (inside) host 100.1.1.100
 ldap-base-dn cn=users,dc=yuntian,dc=com
 ldap-group-base-dn dc=yuntian,dc=com
 ldap-scope subtree
 ldap-login-password *****
 ldap-login-dn cn=xllldap,cn=users,dc=yuntian,dc=com
 server-type microsoft

B.设定允许telnet的主机IP:

 telnet 100.1.1.0 255.255.255.0 inside

C.进行AAA测试:

ciscoasa# test aaa-server authentication yuntian.com username xllldap password 1234qwer, 

Server IP Address or name: 100.1.1.100
INFO: Attempting Authentication test to IP address <100.1.1.100> (timeout: 12 seconds)
INFO: Authentication Successful

D.在域控的AD中添加帐号并测试登录:

User Access Verification

Username: xll
Password: ********
Username: administrator
Password: *********
Type help or '?' for a list of available c
ciscoasa> en
Password:
ciscoasa#





本文转自 碧云天 51CTO博客,原文链接:http://blog.51cto.com/333234/931998,如需转载请自行联系原作者

文章标签:
高速通道
Windows
测试技术
关键词:
Windows认证
Windows AD
Windows ad域认证
Windows ad认证
Windows ad域
技术小阿哥
目录
相关文章
1508026077072612
|
API Windows
PetitPotam——另一种方式触发Windows主机认证
PetitPotam——另一种方式触发Windows主机认证
1508026077072612
121 0
码农飞哥
|
4月前
|
关系型数据库 MySQL 数据安全/隐私保护
windows mysql8 安装后 提示密码不对,修改下密码认证方式就可以了
windows mysql8 安装后 提示密码不对,修改下密码认证方式就可以了
码农飞哥
1110 3
想飞的雪糕
|
1月前
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
想飞的雪糕
41 1
Brucye
|
6月前
|
存储 安全 网络协议
Windows安全加固-AD建立与加入
Windows安全加固-AD建立与加入
Brucye
142 0
Z2O安全攻防
|
存储 安全 算法
Windows认证基础篇(一)
Windows认证基础篇(一)
Z2O安全攻防
229 0
Windows认证基础篇(一)
学校暗杀-11881
|
Web App开发 安全 数据安全/隐私保护
Windows server配置生成认证证书(下)
Windows server配置生成认证证书(下)
学校暗杀-11881
302 0
Windows server配置生成认证证书(下)
学校暗杀-11881
|
网络协议 数据库 数据安全/隐私保护
Windows server配置生成认证证书(上)
Windows server配置生成认证证书(上)
学校暗杀-11881
268 0
Windows server配置生成认证证书(上)
科技小先锋
|
数据库 数据安全/隐私保护 Windows
Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移
科技小先锋
2059 0
Echo_Wish
|
8天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
Echo_Wish
36 3
运维有小邓
|
11天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
运维有小邓
31 1

热门文章

最新文章

  • 1
    【过关斩将般的一步步实现】windows本机通过xftp/xshell连接Ubuntu虚拟机服务器
  • 2
    利用Windows Server Backup功能备份活动目录
  • 3
    OpenGL ES for Windows Mobile
  • 4
    Windows NT服务--独立的观点
  • 5
    重新想象 Windows 8 Store Apps (10) - 控件之 ScrollViewer 特性: Chaining, Rail, Inertia, Snap, Zoom
  • 6
    <转>My sublime text (Windows) cheat sheet
  • 7
    windows网络状态显示X,看不到网卡信息
  • 8
    美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞
  • 9
    通过上一节部署出来的 Windows instance 有时候会发现操作系统时间总是慢 8 个小时,即使手工调整好时间和时区,下次 instance 重启后又会差 8 个小时
  • 10
    1、Windows API函数归总,网络函数、消息函数、文件处理
  • 1
    Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
    93
  • 2
    Windows 32 汇编笔记(一):基础知识
    81
  • 3
    在 Windows 平台搭建 MQTT 服务
    115
  • 4
    【Windows】 Win10文件目录的删除,新建等需要手动刷新操作 亲测有效
    186
  • 5
    【Windows】 Win10下报错:该文件没有与之关联的应用来执行该操作。请安装应用,若已经安装应用,请在“默认应用设置”页面中创建关联
    617
  • 6
    FTP服务器怎么搭建?Windows server搭建FPT服务器
    165
  • 7
    Windows10安装Docker Desktop(大妈看了都会)
    823
  • 8
    【Windows】已解决:修改本地host文件异常的正确解决方法
    277
  • 9
    Pandas如何安装在Windows系统?
    217
  • 10
    FFmpeg开发笔记(三十五)Windows环境给FFmpeg集成libsrt
    123

    • 相关电子书

    更多
  • 《云服务器运维之Windows篇》
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 快速配置Windows云服务器
  • 手动搭建FTP站点(Windows)
  • Internet Information Services(IIS)部署Web项目
    • 下一篇
    无影云桌面