Active Directory & SRX - Группы пользователей

Question

Active Directory & SRX - Группы пользователей

Я нахожусь в процессе настройки Juniper SRX для выполнения аутентификации LDAP для пользователей и столкнулся с проблемой в моей лаборатории. Я уверен, что это мои собственные слабые навыки AD, но я вижу странное поведение:

Я пытаюсь разрешить любому пользователю в группе CN=german_users, Два пользователя назначены ему, однако их путь в редакторе ADSI не отражает это:CN=german_user_1,OU=Germany,OU=Europe...

Разве это не должно быть CN=german_user_1,CN=german_users,OU=Germany,OU=Europe...?

У меня возникают трудности со ссылками на конкретную группу на SRX. Если бы я мог выяснить абсолютный путь к пользователю, я уверен, что это было бы просто.

Как я:

а) подтвердить свой путь

и / или

б) Изменить путь пользователя, который будет включен в группу?

Спасибо!

Изменить: я должен отметить, что я не могу просто использовать любую учетную запись в "OU". Мне нужно использовать определенные группы в одном и том же OU для распределения доступа.

0

active-directory juniper srx

Источник

Numpty 20 окт '15 в 19:02

2 ответа

Другие вопросы по тегам active-directory juniper srx

Michał Sacharewicz 17 апр '17 в 10:44 2017-04-17 10:44 · Answer 1 · 2017-04-17 10:44

В конфигурации политики SRX обращайтесь к группе (или группам) с помощью CN ("german_users"), а не DN ("CN=xxxx,..."). Достаточно.

0

Источник

Michał Sacharewicz 17 апр '17 в 10:44

strongline 20 окт '15 в 20:01 2015-10-20 20:01 · Answer 2 · 2015-10-20 20:01

Только ваш администратор AD может дать вам фактический путь OU объекта. К счастью, информация AD в основном доступна для чтения любому человеку в домене, поэтому, если у вас есть клиент ldap, вы можете просто найти этот объект и получить его DN (DistinguishedName). Вы можете осуществлять поиск по имени, имени пользователя AD (samAccountName) и т. Д.

Вам не нужно менять OU пользователя, чтобы присоединиться к группе, это две разные вещи. Вам просто нужно добавить пользователя в группу с помощью ADUC mmc。