Agente de ID de usuario como proxy LDAP para asignación de grupos y autenticación

Agente de ID de usuario como proxy LDAP para asignación de grupos y autenticación

32257
Created On 09/25/18 17:46 PM - Last Modified 06/15/23 21:26 PM


Resolution


Detalles

 

El proxy LDAP de Palo Alto Networks ofrece el tráfico LDAP destinado a las direcciones de servidor LDAP configuradas por el firewall (Windows Active Directory, eDirectory, LDAP) de un agente de ID de usuario instalado en un servidor Windows. Sin proxy LDAP, este tráfico se origina directamente desde la interfaz de administración o la ruta de servicio configurada.

 

Cuando el proxy LDAP está habilitado, el cortafuegos se comunica con el agente identificador de usuario a través de la conexión SSL estándar entre el agente ID de usuario y el cortafuegos de Palo Alto Networks. A continuación, el agente realiza las consultas LDAP solicitadas por el cortafuegos y devuelve las respuestas al cortafuegos.

 

Con pan-os 4,1 y posterior, toda la configuración de esta función está en el cortafuegos, si se conecta a un controlador de dominio de Windows.  Configure tanto un perfil de servidor LDAP como un perfil de asignación de grupo igual que si el cortafuegos va a abastecer el tráfico LDAP. Después de crear esos perfiles, compruebe el uso como proxy LDAP y commit.

 

useridagent-ldapproxy. Png

 

Después de una confirmación, todo el tráfico LDAP que normalmente se origina desde el cortafuegos se procederá del agente de identificador de usuario configurado.

 

Propietario: dbraswell
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJJCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language