Como posso configurar um ASA para que eu possa usar um usuário sub-privilegiado 15 para baixar a configuração atual de http?

Estou configurando nossos novos ASAs no Stack Exchange e tentando seguir algumas práticas recomendadas, como o uso de gerenciamento de configuração e usuários com permissões mínimas necessárias. O que estou tentando fazer é utilizar o servidor https para baixar a configuração em execução. Se você não sabia, quando o https está habilitado e você tem privilégios suficientes, você pode ir para link para baixar a configuração atual em execução.

Existem dois problemas que estou tentando resolver:

1. Eu configurei o acesso LDAP para o ASA para que possamos usar nossos Active Directory para autenticação no ASA. Ele funciona via ssh, mas http ainda parece usar o banco de dados LOCAL, e não tenho conhecimento do comando para fazer com que o servidor http pesquise a partir da fonte LDAP.

2. Quais comandos aaa são necessários para autorizar um privilégio inferior usuário a capacidade de baixar a configuração dessa maneira? É isto mesmo possível ou estou preso fazendo um usuário priv 15?