L'Authentification LDAP échoue lors de L'Utilisation d'un itinéraire de service d'ID utilisateur
Resolution
Demande client
Avec l'itinéraire de service pour l'Agent utilisateur-ID configuré, comme indiqué ci-dessous, LDAP n'utilisera pas l'itinéraire de service et tentera toujours de se connecter
au serveur LDAP sur l'interface de gestion.
Cause
Le pare-feu de Palo Alto Networks ne prend pas en charge les itinéraires de service basés sur l'application pour l'authentification basée sur LDAP.
Remarque: le mappage de groupe utilise l'itinéraire de service configuré pour communiquer avec LDAP, cependant, car il fait partie de L'ID utilisateur.
Résolution
Pour utiliser un itinéraire de service pour l'authentification LDAP, configurez une route de service basée sur la destination (Device > Setup > configuration de l'itinéraire de service), comme indiqué ci-dessous:
Si cette route de service basée sur la destination n'est pas configurée et que l'interface de gestion n'est pas en mesure de se connecter au serveur LDAP, les messages d'erreur suivants s'affichent dans le fichier authd. log:
Oct 18 00:28:23 pan_authd_authenticate_service (pan_authd. c:686): échec de l'authentification (6)
Oct 18 00:28:23 authentification de l'utilisateur à l'Aide de service/etc/pam.d/pan_ldap_vsys1_ldap_0, username NomUtilisateur failed-essayer d'autres hôtes
Oct 18 00:28:23 pan_authd_common_authenticate (pan_authd. c:1672): ignorer le serveur LDAP en raison de l'Auth-profil manquant: pan_ldap_vsys1_ldap_1
Oct 18 00:28:23 pan_authd_common_authenticate (pan_authd. c:1672): ignorer le serveur LDAP en raison de l'Auth-profil manquant: pan_ldap_vsys1_ldap_2
Oct 18 00:28:23 pan_authd_common_authenticate (pan_authd. c:1672): ignorer le serveur LDAP en raison de l'Auth-profil manquant: pan_ldap_vsys1_ldap_3
propriétaire : rvanderveken