Cisco secure ACS + AD

Cisco secure ACS + AD - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 05-01-2011 à 10:36:35    

Bonjour,  
 
J'ai projet sur lequel je dois associé ACS avec l'Active Directory. Explication
Nous avons déjà une ACS en place (installé et configurer)
Nous avons une AD groupe qui géré par l'entreprise qui se trouve au Japon
Nous sommes en train de mettre en place des droits spécifique (restriction de droit) sur ACS pour que les administrateurs de Supervision se connecte sur les équipements sans y pouvoir changer la moindre modification.
Nous sommes aperçu que les administrateurs sont beaucoup et nous ne voulons pas créer des comptes en local sur l'ACS pour les ADMIN.
Le groupe ne veulent pas nous donner la main sur l'AD
 
Existe-t-il une solution qui permettrai aux utilisateurs X de se connecter avec leur compte AD sur les équipements (En tenant compte de nos contraite) ? Quelqu'un a t il des idées ?
 
Merci d'avance pour vos idées
 
B0nd

Reply

Marsh Posté le 05-01-2011 à 10:36:35   

Reply

Marsh Posté le 13-01-2011 à 15:35:01    

Est-ce-qu'il y a quelqu'un pour m'aider SVP
 
MErci d'avance
 
B0nd

Reply

Marsh Posté le 13-01-2011 à 16:05:55    

Je vois pas d'autres solution que de créer un groupe particulier dans l'AD ou tu mets tout ce beau monde, et quand le mec vient se présenter sur le commut le radius donne uniquement l'accès si les infos fournies par l'AD contiennent ce fameux groupe d'appartenance.


---------------
Jujudu44
Reply

Marsh Posté le 18-01-2011 à 11:21:19    

Bonjour,  
 
Merci pour ton retour.
Cependant, je n'arrive pas à comprendre.
Comme tu veux que je crée des groupes alors que je n'ai pas la main sur l'AD ?
A moins que la solution sera :  
De créer un nouveau AD
Faire une relation approbation avec l'AD du Groupe
De créer les groupes sur le nouveau AD  
Quelque de ce genre...
 
Corrige moi si ce n'est pas ça.
 
Merci d'avance pour ton retour.
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed