No se alcanza el servidor LDAP a través de la interfaz de administración

No se alcanza el servidor LDAP a través de la interfaz de administración

34197
Created On 09/25/18 17:52 PM - Last Modified 06/09/23 03:05 AM


Resolution


Incidencia

De forma predeterminada, la comunicación LDAP de un dispositivo de redes palo alto se produce a través de la interfaz de administración (gestión) del dispositivo. En algunos entornos de red de despliegue, es posible que el servidor LDAP no se pueda alcanzar desde la interfaz de administración.

Nota: en algunos casos, el dispositivo Palo Alto Networks puede extraer asignaciones de grupos aunque la autenticación LDAP falle desde el mismo servidor LDAP.

Detalles

La autenticación LDAP de forma predeterminada utiliza la interfaz de administración para la autenticación y no existe una opción de configuración de ruta de servicio específica para LDAP. Para la información de asignación de grupos, el dispositivo Palo Alto Networks utiliza de forma predeterminada la ruta de servicio o la interfaz de administración del agente identificador de usuario. Por tanto, si la ruta de servicio del agente de identificador de usuario está configurada, es posible que la información de asignación de grupo se recupere correctamente.

Resolución

Configure una ruta de servicio para el servidor LDAP con el origen como una de las interfaces de plano de los mismos.

  1. Desplácese hasta dispositivo > configuración > servicios
  2. Haga clic en configuración de ruta de servicio
  3. Haga clic en seleccionar (si no está ya seleccionado) en el cuadro de diálogo de configuración de ruta de servicio
  4. Agregar una nueva ruta de servicio
    1. El campo Dirección de destino debe ser la dirección IP del servidor LDAP.
    2. El campo de dirección de origen debe ser la dirección IP asignada a la interfaz de plan de trabajo, que puede tener acceso al servidor LDAP.

  Nota: la Convención de direcciones en el campo destino es host based, IE/32. Debe evitarse definir una subred (por ejemplo, 192.168.1.0/24).

Ldap. Gif

Nota: Asegúrese de que "sólo uso del administrador" está registrado en el perfil del servidor LDAP para usarlo como autenticando el servidor PA para el acceso al administrador.
2 PNG

Propietario: akawimandan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLRCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language