Error de autenticación LDAP al utilizar una ruta de servicio de ID de usuario

Incidencia

Con la ruta de servicio para el agente de identificador de usuario configurado, como se muestra a continuación, LDAP no utilizará la ruta de servicio y aún intenta conectarse

al servidor LDAP de la interfaz de administración.

Causa

El cortafuegos de Palo Alto Networks no admite rutas de servicio basadas en aplicaciones para la autenticación basada en LDAP.

Nota: la asignación de grupo usará la ruta de servicio configurada para comunicarse con LDAP, sin embargo, ya que es una parte del ID de usuario.

Resolución

Para utilizar una ruta de servicio para la autenticación LDAP, configure una ruta de servicio basada en destino (dispositivo > configuración > configuración de la ruta de servicio), como se muestra a continuación:

Si esta ruta de servicio basada en destino no está configurada y la interfaz de administración no puede conectarse al servidor LDAP, los siguientes mensajes de error aparecerán en el archivo authd. log:

Oct 18 00:28:23 pan_authd_authenticate_service (pan_authd. c:686): error de autenticación (6)

Oct 18 00:28:23 autenticando al usuario usando el servicio/etc/pam.d/pan_ldap_vsys1_ldap_0, nombre de usuario error-probando otros hosts

Oct 18 00:28:23 pan_authd_common_authenticate (pan_authd. c:1672): omitiendo el servidor LDAP debido a la falta de Perfil de auth: pan_ldap_vsys1_ldap_1

Oct 18 00:28:23 pan_authd_common_authenticate (pan_authd. c:1672): omitiendo el servidor LDAP debido a la falta de Perfil de auth: pan_ldap_vsys1_ldap_2

Oct 18 00:28:23 pan_authd_common_authenticate (pan_authd. c:1672): omitiendo el servidor LDAP debido a la falta de Perfil de auth: pan_ldap_vsys1_ldap_3

Propietario: rvanderveken