سؤال:
لماذا لا يمكنني العثور على مجموعات AD للمجالات الموثوق بها أثناء إجراء بحث في الدليل في نهج الوصول؟
البيئة: جهاز أمان الويب (WSA) من Cisco ومصادقة NTLM والمجالات الموثوق بها
الأعراض:
- يحاول المستخدم البحث عن "مجموعة خدمة Active Directory" لاستخدامها كتعريف عضو نهج في أحد نهج الوصول الخاصة به ولا تظهر المجموعة في "بحث الدليل".
- تنتمي المجموعة إلى مجال AD موثوق وليس المجال الذي انضمت إليه WSA.
هذا السلوك مبني على التصميم. أثناء تكوين المجموعات في نهج الوصول، لن تظهر المجموعات من المجالات الموثوق بها في بحث الدليل.
في جميع إصدارات AsyncOS، يتمتع WSA بالقدرة على مصادقة المستخدمين من مجال مختلف ومطابقة مجموعات AD الخاصة بهم إذا كان المجال الآخر لديه ثقة ثنائية الإتجاه مع المجال المتصل ب WSA.
في مثل هذا السيناريو، يمكننا إضافة مجموعات من المجال الموثوق به في سياسات الوصول باستخدام الخطوات التالية:
- استعرض للوصول إلى واجهة المستخدم الرسومية —> مدير أمان الويب —> سياسات الوصول —> <اسم السياسة>—> المجموعات المحددة والمستخدمين —> المجموعات
- الكتابة يدويا في اسم المجموعة بأكمله، مع اسم المجال، في حقل 'بحث الدليل
- انقر على زر إضافة
- انقر فوق تم ثم إرسال التغييرات وتنفيذها
لاحظ أن WSA لن يطابق المجموعات التي تم تكوينها يدويا إذا لم يكن للمجال الآخر علاقة ثقة ثنائية الإتجاه مع المجال المتصل ب WSA
ملاحظة: في الإصدارات 7.7 من AsyncOS والإصدارات الأحدث، يدعم WSA العديد من حقول NTLM ولسيناريوهات حيث لا توجد علاقة ثقة بين النوعين، يمكننا إنشاء نطاق NTLM جديد للمجال الثاني. باستخدام معاملات NTLM المتعددة، يمكن WSA البحث عن مجموعات من مجالات مختلفة داخل سياسات الوصول.