我有一个ASA 5520,并试图build立一个远程访问SSL VPN,使用LDAP对AD进行身份validation。 在这两个指南之间:
http://theitjanitor.com/configuring-cisco-asa-vp-with-active-directory-authentication/
http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00808d1a7c.shtml
我拼凑了一些适用于至less一个用户的东西。 我今后的主要问题是:我正在使用一个名为ldp.exe的程序来通过LDAP导航活动目录我看到我的用户位于OU的OU,我看到个人用户的CN条目。 我们有AD设置的方式,CN entires看起来像<last name> ./ <first name>(例如:Smith,/ John),因为我们在AD中将它们的显示名称设置为姓氏逗号的名字。 我不能让我的VPN用户名如Smith,/ Johnlogin到VPN。
我的问题是:是否有另一个属性,我可以用来设置为他们在VPN上的用户名?
任何帮助表示赞赏。
这应该工作。 如果您使用sAMAccountName作为您的ldap-naming-attribute,则CN的外观无关紧要。 sAMAccountName应该与用户的属性页面中的预先Windows 2000名称相同。
这是来自我的ASA的正在运行的LDAP服务器configuration
aaa-server ldapserver (inside) host 1.2.3.4 server-port 3268 ldap-base-dn dc=domain,dc=com ldap-scope subtree ldap-naming-attribute sAMAccountName ldap-login-password * ldap-login-dn CN=ldapuser,OU=someou,DC=domain,DC=com server-type microsoft