소개
이 문서에서는 ESA(Email Security Appliance)에서 외부 인증이 활성화된 경우 AsyncOS의 동작에 대해 설명합니다.
문제
LDAP(Lightweight Directory Access Protocol)를 통해 외부 인증을 사용하도록 ESA를 구성할 수 있습니다. ESA에 로컬 어카운트가 구성된 사용자는 GUI 및 CLI에 로그인할 수 없습니다.
솔루션
외부 사용자 인증이 활성화된 경우 ESA는 두 인증 방법을 모두 사용하여 ESA에 연결하려고 시도하는 사용자를 찾습니다. 먼저 어플라이언스는 외부 LDAP 서버를 통해 사용자 인증을 시도합니다.
참고: 관리자 계정은 로컬에서만 사용할 수 있습니다.
가능한 두 가지 시나리오는 다음과 같습니다.
- 사용자가 LDAP 데이터베이스에 있으며 ESA를 관리할 수 있는 그룹에도 할당된 경우 액세스가 부여됩니다.
- 사용자가 LDAP 데이터베이스에 있으며 ESA 관리 그룹에 없는 경우, 해당 사용자에 대한 액세스 권한이 부여되지 않습니다. 이는 해당 사용자가 사용할 수 있는 로컬 프로필의 경우에도 적용됩니다.
사용자가 LDAP 서버에 없는 경우 로컬 사용자 목록이 인증에 사용됩니다.