Users and Identity Stores > External Identity Stores > Active Directory
jakiś czas temu skonfigurowałem tę część, pojawił się status 'CONNECTED' i tak się utrzymuje do dzisiaj.
802.1x (sprawdzanie przynależności do odpowiednich grup w AD) działa ok.
Pewien system zewnętrzny 'wykrył', że konto to nie jest używane od 90 dni i zgodnie z wewnętrzna procedurą zablokował z jakieś 2 tygodnie temu użytkownika.
Jak na razie (odpukać wszystko działa ok)...
Moje pytania ą takie:
czy wyżej opisany stan jest zgodny z działaniem?
do czego i kiedy jest więc ten użytkownik używany? tylko do dodania do domeny? a odpytywania o jakieś obiekty już nie tym użytkownikiem?(Cisco recommends that you disable the lockout policy for the ACS account and configure the AD infrastructure to send alerts to the admin if a wrong password is used for that account. This is because if you enter a wrong password, ACS does not create or modify its machine account when it is necessary and therefore possibly deny all authentications.)