Cisco SSL VPN authentifiant Aginast AD via LDAP

J'ai un ASA 5520 et j'essaie de configurer un VPN SSL à access distant authentifiant contre AD en utilisant LDAP. Entre ces deux guides:

http://theitjanitor.com/configuring-cisco-asa-vp-with-active-directory-authentication/

http://www.cisco.com/fr/US/products/ps6120/products_configuration_example09186a00808d1a7c.shtml

J'ai partagé quelque chose qui fonctionne pour au less un user. Mon principal problème est en cours: j'utilise un programme appelé ldp.exe pour naviguer dans le active directory via LDAP. Je vois les OU de mes users se find sous et je vois les inputs CN pour les users individuels. Comme nous avons notre configuration AD, le CN entiers ressemble à <nom de famille> ./ <prénom> (exemple: Smith, / John) car nous avons leurs noms d'affichage dans AD configuré comme prénom de virgule prénom. Je ne peux pas donner mes noms d'user VPN comme Smith / John pour se connecter au VPN.

Ma question est: un autre atsortingbut que je peux utiliser pour définir leur nom d'user sur le VPN?

Toute aide est appréciée.

One Solution collect form web for “Cisco SSL VPN authentifiant Aginast AD via LDAP”

Cela devrait fonctionner. Si vous utilisez sAMAccountName comme votre ldap-noming-atsortingbute, ce n'est pas grave ce que ressemble le CN. le sAMAccountName devrait être identique au nom pré Windows 2000 dans la page de propriétés de l'user.

Il s'agit d'une configuration de server LDAP fonctionnant à partir de mon ASA

aaa-server ldapserver (inside) host 1.2.3.4 server-port 3268 ldap-base-dn dc=domain,dc=com ldap-scope subtree ldap-naming-atsortingbute sAMAccountName ldap-login-password * ldap-login-dn CN=ldapuser,OU=someou,DC=domain,DC=com server-type microsoft 
  • Génération de certificates SSL
  • Certificat SSL pour le domaine local
  • La mise à niveau de la bibliothèque SSL ne se dégrade pas
  • Comment puis-je m'assurer que j'ai un SSL dédié pour mon site sur un server partagé?
  • Le client VPN Cisco AnyConnect SSL permet l'access au LAN local, mais pas sur un server multi-homed supplémentaire
  • Socket.io Flashsockets sur HTTPS
  • Configuration de SSL sur mon serveur
  • CURL Chain Issues
  • "Supprimez la string de redirection suivante si possible" sur Nginx
  • Comment authentifier les certificates de client ssl avec Nginx front-end?
  • Problème de rediriger http vers https avec apache
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.