グループマッピングと認証のための LDAP プロキシとしてのユーザ ID エージェント

詳細

パロアルトネットワーク ldap プロキシ機能は、windows サーバーにインストールされているユーザー ID エージェントから、ファイアウォールの構成済み ldap サーバーアドレス (windows Active Directory、eDirectory、ldap) 宛ての ldap トラフィックを送信します。LDAP プロキシを使用しない場合、このトラフィックは管理インタフェースまたはコンフィグレーションされたサービスルートから直接供給されます。

LDAP プロキシが有効になっている場合、ファイアウォールはユーザー id エージェントとパロアルトネットワークファイアウォールの間の標準 SSL 接続を介してユーザー id エージェントと通信します。次に、エージェントはファイアウォールによって要求された LDAP クエリを実行し、応答をファイアウォールに送り返します。

PAN-OS 4.1 以降では、Windows ドメインコントローラに接続している場合、この機能のすべての構成がファイアウォール上にあります。  ldap サーバープロファイルとグループマッピングプロファイルの両方を、ファイアウォールが ldap トラフィックをソーシングする場合と同様に構成します。これらのプロファイルを作成したら、LDAP プロキシとしての使用を確認し、コミットします。

コミット後、通常はファイアウォールから供給されるすべての LDAP トラフィックは、構成されたユーザー ID エージェントからのソースになります。

所有者: dbraswell