Comment faire pour extraire un groupe à L'Aide d'un proxy LDAP

Vue d’ensemble

Lors de l'implémentation de l'ID utilisateur avec l'agent ou le mode sans agent, les paramètres de mappage de groupe sont généralement tirés par le pare-feu de Palo Alto Networks à travers les détails fournis par le profil LDAP configuré sous l'onglet profil du serveur. Toutefois, le contournement de cette fonction supplémentaire peut être effectué en implémentant le proxy LDAP dans l'agent user-ID.

Détails

Les scénarios de travail sont indiqués ci-dessous.

Sans utiliser le proxy LDAP:

1. Ici, les informations de mappage de groupe seront directement sondées par le pare-feu vers Active Directory (AD) et seules les informations de mappage IP de l'utilisateur se produiront par l'intermédiaire de l'agent.
2. Configurez un profil de serveur LDAP et un profil de mappage de groupe.

Utilisation du proxy LDAP:

1. Ici, les informations de mappage de groupe et les informations de mappage IP de l'utilisateur se produiront par l'intermédiaire de l'agent en activant le proxy LDAP.
2. Un profil de serveur LDAP et un profil de mappage de groupe doivent également être configurés.

Mise en œuvre

Cela peut être implémenté à l'Aide du proxy LDAP. Ci-dessous sont les étapes dans lesquelles il peut être configuré:

1. Accédez à l'Appareil > identification de l'Utilisateur > user-ID agents
   
2. Cliquez sur Ajouter pour créer une configuration d'Agent et activer la fonctionnalité "utiliser comme proxy LDAP":
   

Maintenant les informations de mappage de groupe seront tirées par le pare-feu par l'intermédiaire de l'agent plutôt que de sonder l'annonce directement, assurant ainsi que toutes les communications du pare-feu et de l'annonce pour se produire par l'intermédiaire de l'agent.

propriétaire : naima