用户 ID 代理作为组映射和身份验证的 LDAP 代理

详细

帕洛阿尔托网络 ldap 代理功能从安装在 Windows 服务器上的用户 ID 代理中为防火墙配置的 ldap 服务器地址 (Windows 活动目录、eDirectory、LDAP) 发送 ldap 通信。如果没有 LDAP 代理, 则此通信量直接来自管理接口或配置的服务路由。

启用 LDAP 代理后, 防火墙将通过用户 id 代理和帕洛阿尔托网络防火墙之间的标准 SSL 连接与用户 id 代理进行通信。然后, 代理执行防火墙请求的 LDAP 查询, 并将答复发送回防火墙。

使用 PAN OS 4.1 和更高版本, 如果连接到 Windows 域控制器, 则此功能的所有配置都位于防火墙上。  同时配置 ldap 服务器配置文件和组映射配置文件, 就像防火墙将正在采购 ldap 通信一样。创建这些配置文件后, 请检查用作 LDAP 代理并提交。

提交后, 从防火墙中正常来源的所有 LDAP 通信都将从配置的用户 ID 代理中来源。

所有者: dbraswell