如何让ASA的认证使用Windows的域用户来确认呢,域认证我们知道使用的的LDAP协议。
举例说明。
aaa-server shen.com protocol ldap 
定义认证使用的域名(这只是个名字,当然为了好管理,最好是和实际域名相同),使用ldap协议
 max-failed-attempts 2
规定可以错几次密码
aaa-server shen.com (inside) host 172.26.1.10
认证服务器的IP地址,和绑定在inside接口
 ldap-base-dn OU=users,OU=Technology,DC=shen,DC=com
定义域名的dn,也就是该用户在域中的OU的什么位置才许可,不是用的group,而是用的OU的位置
 ldap-group-base-dn DC=shen,DC=com
定义组的位置
 ldap-scope subtree
包含在子OU
 ldap-login-password *****
用于取得域用户列表的用户,这个用户就是下面一行的shen_xu
 ldap-login-dn cn=shen_xu,cn=users,dc=mbpjp,dc=com
定义shen_xu在域的位置
 server-type microsoft
服务器的类型是微软的域控
aaa authentication telnet console shen.com LOCAL
认证的使用对象,telnet,console接口的认证先使用域认证,失败后使用本地用户名,必须要设定本地,不然在网络出问题的时候,管理员都进不去了。