لماذا لا يمكنني العثور على مجموعات AD للمجالات الموثوق بها أثناء إجراء بحث في الدليل في نهج الوصول؟

خيارات التنزيل

  • PDF     (233.4 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (85.9 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (68.0 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٤ يوليو ٢٠١٤
معرّف المستند:118068

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

سؤال:

لماذا لا يمكنني العثور على مجموعات AD للمجالات الموثوق بها أثناء إجراء بحث في الدليل في نهج الوصول؟

البيئة: جهاز أمان الويب (WSA) من Cisco ومصادقة NTLM والمجالات الموثوق بها

الأعراض:

  • يحاول المستخدم البحث عن "مجموعة خدمة Active Directory" لاستخدامها كتعريف عضو نهج في أحد نهج الوصول الخاصة به ولا تظهر المجموعة في "بحث الدليل".
  • تنتمي المجموعة إلى مجال AD موثوق وليس المجال الذي انضمت إليه WSA.

هذا السلوك مبني على التصميم. أثناء تكوين المجموعات في نهج الوصول، لن تظهر المجموعات من المجالات الموثوق بها في بحث الدليل.


في جميع إصدارات AsyncOS، يتمتع WSA بالقدرة على مصادقة المستخدمين من مجال مختلف ومطابقة مجموعات AD الخاصة بهم إذا كان المجال الآخر لديه ثقة ثنائية الإتجاه مع المجال المتصل ب WSA.

في مثل هذا السيناريو، يمكننا إضافة مجموعات من المجال الموثوق به في سياسات الوصول باستخدام الخطوات التالية:

  1. استعرض للوصول إلى واجهة المستخدم الرسومية —> مدير أمان الويب —> سياسات الوصول —> <اسم السياسة>—> المجموعات المحددة والمستخدمين —> المجموعات
  2. الكتابة يدويا في اسم المجموعة بأكمله، مع اسم المجال، في حقل 'بحث الدليل
  3. انقر على زر إضافة
  4. انقر فوق تم ثم إرسال التغييرات وتنفيذها

لاحظ أن WSA لن يطابق المجموعات التي تم تكوينها يدويا إذا لم يكن للمجال الآخر علاقة ثقة ثنائية الإتجاه مع المجال المتصل ب WSA

ملاحظة: في الإصدارات 7.7 من AsyncOS والإصدارات الأحدث، يدعم WSA العديد من حقول NTLM ولسيناريوهات حيث لا توجد علاقة ثقة بين النوعين، يمكننا إنشاء نطاق NTLM جديد للمجال الثاني. باستخدام معاملات NTLM المتعددة، يمكن WSA البحث عن مجموعات من مجالات مختلفة داخل سياسات الوصول.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
24-Jul-2014
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Vladimir Sousa and Siddharth Rajpathak
    Cisco TAC Engineers.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات