使用用户 ID 服务路由时 LDAP 身份验证失败

使用用户 ID 服务路由时 LDAP 身份验证失败

21846
Created On 09/25/18 18:50 PM - Last Modified 06/02/23 03:41 AM


Resolution


问题

配置了用户 ID 代理的服务路由, 如下所示, LDAP 将不使用服务路由, 但仍尝试连接

到管理接口上的 LDAP 服务器。

屏幕截图2013-10-18 在09.37.15.png

原因

帕洛阿尔托网络防火墙不支持基于应用程序的基于 LDAP 的身份验证服务路由。

注意:组映射将使用配置的服务路由与 LDAP 通信, 但是, 因为它是用户 ID 的一部分.

解决办法

要使用 LDAP 身份验证的服务路由, 请配置基于目标的服务路由 (设备 > 安装 > 服务路由配置), 如下所示:

屏幕截图2013-10-18 在09.48.49.png

如果未配置此基于目标的服务路由, 并且管理接口无法连接到 LDAP 服务器, 则 authd.log 文件中将显示以下错误消息:

10月18日 00:28:23 pan_authd_authenticate_service (pan_authd: 686): 认证失败 (6)

10月18日 00:28:23认证用户使用服务/等/pam/pan_ldap_vsys1_ldap_0, 用户名用户名失败-尝试其他主机

10月18日 00:28:23 pan_authd_common_authenticate (pan_authd: 1672): 由于缺少授权配置文件, 跳过 LDAP 服务器: pan_ldap_vsys1_ldap_1

10月18日 00:28:23 pan_authd_common_authenticate (pan_authd: 1672): 由于缺少授权配置文件, 跳过 LDAP 服务器: pan_ldap_vsys1_ldap_2

10月18日 00:28:23 pan_authd_common_authenticate (pan_authd: 1672): 由于缺少授权配置文件, 跳过 LDAP 服务器: pan_ldap_vsys1_ldap_3

所有者: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClR0CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language