ユーザー ID サービスルートの使用時に LDAP 認証が失敗する

ユーザー ID サービスルートの使用時に LDAP 認証が失敗する

21862
Created On 09/25/18 18:50 PM - Last Modified 06/02/23 03:41 AM


Resolution


問題

次に示すように、ユーザー ID エージェントのサービスルートが構成されている場合、LDAP はサービスルートを使用せず、接続を試行します。

管理インターフェイスの LDAP サーバーに接続します。

スクリーンショット2013-10-18 で09.37.15

原因

パロアルトネットワークファイアウォールは、LDAP ベースの認証に対するアプリケーションベースのサービスルートをサポートしていません。

注意: グループマッピングでは、コンフィグレーションされたサービスルートを使用して LDAP と通信します (ただし、ユーザ ID の一部として)。

解決方法

LDAP 認証にサービスルートを使用するには、次に示すように、送信先ベースのサービスルート (デバイス > セットアップ > サービスルート構成) を構成します。

スクリーンショット2013-10-18 で09.48.49

この宛先ベースのサービスルートが構成されておらず、管理インターフェイスが LDAP サーバーに接続できない場合、次のエラーメッセージが authd ファイルに表示されます。

10月 18 00:28:23 pan_authd_authenticate_service (pan_authd c:686): 認証に失敗しました (6)

10月 18 00:28:23サービス/etc/pam.d/pan_ldap_vsys1_ldap_0 を使用したユーザーの認証, ユーザ名のユーザ名の失敗-他のホストの試行

10月 18 00:28:23 pan_authd_common_authenticate (pan_authd c:1672): 認証プロファイルが見つからないため、LDAP サーバをスキップしています: pan_ldap_vsys1_ldap_1

10月 18 00:28:23 pan_authd_common_authenticate (pan_authd c:1672): 認証プロファイルが見つからないため、LDAP サーバをスキップしています: pan_ldap_vsys1_ldap_2

10月 18 00:28:23 pan_authd_common_authenticate (pan_authd c:1672): 認証プロファイルが見つからないため、LDAP サーバをスキップしています: pan_ldap_vsys1_ldap_3

所有者: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClR0CAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language