【TechTarget中国原创】问:我采用Win2003服务器在实验室建立了一个域名为dot1xdom.com网站,用户组名称为dot1x用户组,其中一个用户为dot1x用户。思科安全访问控制服务器(ACS)的文档中对于如何界定普通的轻量目录访问协议(LDAP)架构部分所需的标准还不太明确。
我研究了两个月,发现其他人也有类似的问题。我没有信心列出下面所需的标准:用户目录树、组目录树、用户对象类型、用户对象分类、组对象类型、组对象分类、组属性名称。我已经成功的完成了运行IAS RADIUS交换机连接试验,但是无法连接思科ACS。您可以给我一些帮助吗?
答:思科提供的配置ACS的文档中有一篇是《思科ACS配置分步介绍(Step-by-Step Configuration for Cisco ACS)》。在这篇文档中,我能够找到一些和轻量级目录访问协议(LDAP)验证参数相关的参数。
文档中假设您已经建立了一个普通的LDAP服务器。当我在实验室中配置LDAP服务器的过程中,包括了为每一个类建立的参数,还有如何建立它们的进一步的解释。需要强调的一点是在动态目录(Active Directory)和任何其他的LDAP服务器的用户配置,这些选项都是可供选择的。这些不会在一般的本地用户和组服务器管理中出现。
用户目录树:Users
组目录树:Users/homedir
用户对象类型:ou=user
用户对象分类:users
组对象类型:Groups
组对象分类:group
组属性名称:MyName
确认您已经在实验室中配置了合适的设备,这正和ACS指南中描述的吻合。