У меня есть ASA 5520, и я пытаюсь настроить удаленный доступ SSL VPN с аутентификацией в AD с использованием LDAP. Между этими двумя руководствами:
http://theitjanitor.com/configuring-cisco-asa-vp-with-active-directory-authentication/
http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00808d1a7c.shtml
Я сколотил кое-что, что работает как минимум для одного пользователя. Моя основная проблема в будущем заключается в следующем: я использую программу под названием ldp.exe для навигации по активному каталогу через LDAP. Я вижу, в каких подразделениях находятся мои пользователи, и я вижу записи CN для отдельных пользователей. В соответствии с нашей настройкой AD запись CN выглядит как <фамилия> ./ <имя> (пример: Smith, / John), потому что у нас их отображаемые имена в AD настроены как фамилия, запятая, имя. Я не могу указать свои имена пользователей VPN, такие как Smith / John, для входа в VPN.
Мой вопрос: есть ли другой атрибут, который я могу использовать для установки в качестве имени пользователя в VPN?
Любая помощь приветствуется.
Это должно сработать. Если вы используете sAMAccountName в качестве атрибута ldap-naming-attribute, не имеет значения, как выглядит CN. sAMAccountName должно совпадать с именем до Windows 2000 на странице свойств пользователя.
Это рабочая конфигурация сервера LDAP из моего ASA.
aaa-server ldapserver (inside) host 1.2.3.4
server-port 3268
ldap-base-dn dc=domain,dc=com
ldap-scope subtree
ldap-naming-attribute sAMAccountName
ldap-login-password *
ldap-login-dn CN=ldapuser,OU=someou,DC=domain,DC=com
server-type microsoft