Кто-то смог ответить на вопрос на сайте Stack Overflow:
aaa-server networkers-auth (inside_interface) host 10.1.1.1
ldap-base-dn DC=netgain,DC=local
ldap-scope subtree
ldap-naming-attribute sAMAccountName
ldap-login-password *****
ldap-login-dn cn=asa2ldap,cn=users,DC=mycompany,DC=local
server-type microsoft
ldap-attribute-map NetworkAdministrators
Последняя строка ldap-attribute-map NetworkAdministrators
- это то, что связывает ldap-map с вашим сервером аутентификации.
Наконец, давайте объединим всю работу и применим ее к разделу ASA AAA:
aaa authentication ssh console networkers-auth LOCAL
aaa authentication enable console networkers-auth LOCAL
aaa authorization exec authentication-server
Таким образом, чтобы проверить, что вы не можете использовать ssh для своего ASA и использовать своего пользователя LDAP, вы должны иметь возможность без проблем войти в систему. Теперь, когда вы войдете в режим включить
, вам будет предложено ввести пароль. Затем вы будете использовать свой уникальный пароль LDAP для аутентификации.
Пожалуйста, проверьте это полностью на своем оборудовании, потому что при неправильной настройке на вашем ASA может позволить любому пользователю LDAP получить права администратора на вашем ASA.
aaa-server networkers-auth (inside_interface) host 10.1.1.1
ldap-base-dn DC=netgain,DC=local
ldap-scope subtree
ldap-naming-attribute sAMAccountName
ldap-login-password *****
ldap-login-dn cn=asa2ldap,cn=users,DC=mycompany,DC=local
server-type microsoft
ldap-attribute-map NetworkAdministrators
Последняя строка ldap-attribute-map NetworkAdministrators
- это то, что связывает ldap-map с вашим сервером аутентификации.
Наконец, давайте объединим всю работу и применим ее к разделу ASA AAA:
aaa authentication ssh console networkers-auth LOCAL
aaa authentication enable console networkers-auth LOCAL
aaa authorization exec authentication-server
Таким образом, чтобы проверить, что вы не можете использовать ssh для своего ASA и использовать своего пользователя LDAP, вы должны иметь возможность без проблем войти в систему. Теперь, когда вы войдете в режим включить
, вам будет предложено ввести пароль. Затем вы будете использовать свой уникальный пароль LDAP для аутентификации.
Пожалуйста, проверьте это полностью на своем оборудовании, потому что, если неправильно настроен на вашем ASA, может позволить любому пользователю LDAP административные привилегии на вашем ASA.
после этого вы сможете без проблем войти в систему. Теперь, когда вы войдете в режим включить
, вам будет предложено ввести пароль. Затем вы будете использовать свой уникальный пароль LDAP для аутентификации.
Пожалуйста, проверьте это полностью на своем оборудовании, потому что, если неправильно настроен на вашем ASA, может позволить любому пользователю LDAP административные привилегии на вашем ASA.
после этого вы сможете без проблем войти в систему. Теперь, когда вы войдете в режим включить
, вам будет предложено ввести пароль. Затем вы будете использовать свой уникальный пароль LDAP для аутентификации.
Пожалуйста, проверьте это полностью на своем оборудовании, потому что при неправильной настройке на вашем ASA может позволить любому пользователю LDAP получить права администратора на вашем ASA.