Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Base de données

Configurez ISE 2.1 avec le MS SQL utilisant ODBC

publicité 
Contenu
Introduction
Conditions préalables
Conditions requises
Composants utilisés
Configurez
Étape 1. Configuration de base du MS SQL
Étape 2. Configuration de base ISE
Étape 3. Configurez l'authentification de l'utilisateur
Étape 4. Configurez la récupération de groupe
Étape 5. Configurez la récupération d'attributs
Dépannez
Introduction
Ce document décrit comment configurer le Cisco Identity Services Engine (ISE) avec le serveur
standard du langage de requête de Microsoft (SQL) pour l'authentification ISE utilisant la
Connectivité de base de données ouverte (ODBC)
Remarque: L'authentification de la Connectivité de base de données ouverte (ODBC) exige
d'ISE de pouvoir chercher un mot de passe utilisateur de texte brut. Le mot de passe peut
être chiffré dans la base de données, mais doit être déchiffré par la procédure stockée.
Conditions préalables
Conditions requises
Cisco vous recommande de prendre connaissance des rubriques suivantes :
●
●
Base de données et concepts ODBC
Microsoft SQL Server
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de
logiciel suivantes :
●
●
Cisco Identity Services Engine 2.1
Serveur 2008 R2 MSSQL
Configurez
Étape 1. Configuration de base du MS SQL
Les étapes de configuration incluent créer une base de données et un utilisateur pour ISE avec
des autorisations d'accéder à cette base de données.
Remarque: ISE prend en charge seulement l'authentification SQL, pas le compte de
Windows. Si vous devez changer l'authentication mode, référez-vous s'il vous plaît à
l'authentication mode de serveur de modification
1. Ouvrez le studio de Gestion de Serveur SQL (menu de démarrage > Microsoft SQL Server
2008 R2) et créez une base de données :
2. Laissez les options par défaut ou ajustez les configurations de base de données suivant les
indications de cette image :
3. Créez un utilisateur et placez les autorisations suivant les indications des images ci-dessous :
Créez une
source d'identité
ODBC
gestion
> source extérieure d'identité > ODBC et
Étape 3.
2. Configurez
Configuration
l'authentification
de
baseà la
ISE
de l'utilisateur
connexion de test :
L'authentification ISE à ODBC utilise le stored procedures. La procédure stockée pour
l'authentification renvoie le resultset avec cette syntaxe :
Valeur
Résultat
Groupe (pour la compatibilité
avec ACS 4.2 seulement)
Les informations du compte
Chaîne d'erreur
Type
Entier
Entier ou varchar(255)
varchar(255)
varchar(255)
Pour d'autres procédures, référez-vous au guide d'administration du Logiciel Cisco Identity
Services Engine 2.1
Conseil : Il est possible de renvoyer des paramètres Désignés au lieu du resultset. C'est
juste un type différent de sortie, fonctionnalité est identique.
1. Naviguez vers les options et décochez empêchent enregistrer la modification qui exigent la
case de récréation de table (facultative) :
2. Créez la table. Assurez-vous que vous avez placé les configurations d'identité sur la clé
primaire. Pour placer l'user_id en tant que clé primaire, cliquez avec le bouton droit le nom de
colonne :
Finale SQL :
3. Exécutez cette requête pour insérer un utilisateur :
4. Créez une procédure pour l'authentification de mot de passe de texte brut (utilisée pour la
méthode intérieure PAP, EAP-GTC, TACACS) :
5. Créez une procédure pour chercher de mot de passe de texte brut (utilisé pour le CHAP,
MSCHAPv1/v2, EAP-MD5, LEAP, méthode EAP-MSCHAPv2 intérieure, TACACS
6. Créez une procédure pour le nom d'utilisateur de contrôle ou l'ordinateur existe MAB, rapide
rebranchez du PEAP, de l'EAP-FAST et de l'EAP-TTLS
7. Le test a créé des procédures :
Testez d'autres procédures de la même manière.
8. Configurez les procédures sur ISE et les sauvegardez :
9. Créez une règle simple d'authentification utilisant ODBC et testez-la :
Étape 4. Configurez la récupération de groupe
1. Créez les tables contenant des groupes d'utilisateurs et des autres utilisées pour le mappage
multiple :
2. Ajoutez les groupes et les mappages, de sorte qu'ODBCUSER1 appartienne aux deux groupes
:
3. Créez la procédure de récupération de groupe :
4. Tracez-le pour chercher des groupes :
5. Cherchez les groupes et ajoutez-les dans la source d'identité ODBC :
6. Ajoutez un autre utilisateur qui n'appartient pas à tout groupe :
7. Créez le positionnement spécifique de stratégie et testez :
Étape 5. Configurez la récupération d'attributs
1. Afin de simplifier cet exemple, une table plate est utilisée pour des attributs :
2. Créez un attribut pour un des utilisateurs :
3. Créez la procédure stockée :
4. Tracez-le pour chercher des attributs :
5. Cherchez les attributs :
6. Ajustez les règles ISE :
Dépannez
Si la connexion n'est pas réussie, journal d'événements de viseurs. Sur la queue de prrtmanagement.log d'application de show logging de commande d'utilisation ISE tout en tentant de
se connecter.
Exemple de mode d'authentification erronée :
Exemple des autorisations manquantes d'utilisateur d'ouvrir la base de données :
Afin de dépanner des exécutions de DB, enable se connectant l'odbc-id-mémoire de composants
POUR DÉBUGGER de niveau sous la gestion > le système > se connectant > configuration de log
de debug.
Des logs sont placés dans le fichier de prrt-management.log.
Exemple pour odbuser2 :
Documents connexes
TP4 : Java Persistence API (JPA)
TP4 : Java Persistence API (JPA)
Bases de Données – TD 1 - Université de Cergy
Bases de Données – TD 1 - Université de Cergy
Fr. 1 Projet Créez un bouquin pour les petits enfants Sujet: comment
Fr. 1 Projet Créez un bouquin pour les petits enfants Sujet: comment
Table des Matières - Editions Ellipses
Table des Matières - Editions Ellipses
Diaporama promotionnel de l`ISE
Diaporama promotionnel de l`ISE
Fiche Produit Clickdimensions
Fiche Produit Clickdimensions
Projet BancoAMAT - Création site web
Projet BancoAMAT - Création site web
Language SQL initiation BASES DE DONNÉES SQL
Language SQL initiation BASES DE DONNÉES SQL
Introduction aux Bases de Données Relationnelles
Introduction aux Bases de Données Relationnelles
Série n°7 : Ateliers SQL -Suite- (Oracle) Exercice 1 : SQL LDD On
Série n°7 : Ateliers SQL -Suite- (Oracle) Exercice 1 : SQL LDD On
TP_SLAM2_15_ClassesObjets -V1.1
TP_SLAM2_15_ClassesObjets -V1.1
Télécharger le programme
Télécharger le programme
Accès à une base de données Access en PHP via ODBC (Open
Accès à une base de données Access en PHP via ODBC (Open
Essahli Ibrahim Adresse : Rue Abi Chiheb Ezzohari cité Riath
Essahli Ibrahim Adresse : Rue Abi Chiheb Ezzohari cité Riath
C`est Ici - De Vilder, Nicolas
C`est Ici - De Vilder, Nicolas
gsi3- databass - WordPress.com
gsi3- databass - WordPress.com
Description du stage
Description du stage
TP2 : Open DataBase Connectivity
TP2 : Open DataBase Connectivity
Web Access Manager
Web Access Manager
techno accès aux données
techno accès aux données
odbc - reseauxinformatique
odbc - reseauxinformatique
DOC
DOC
Téléchargement
publicité