DotW: mappage de groupe utilisateur-ID

DotW: mappage de groupe utilisateur-ID

10726
Created On 09/25/18 19:22 PM - Last Modified 06/14/23 07:32 AM


Resolution


 

55995-1. png

Le mappage de groupe à l'intérieur de User-ID est une grande fonctionnalité que de nombreux clients utilisent afin d'obtenir la possibilité d'utiliser des groupes à l'intérieur des stratégies de sécurité au lieu de comptes d'utilisateurs individuels. La fonction User-ID est en mesure d'y parvenir en communiquant avec un serveur Microsoft Active Directory

ou serveur eDirectory à l'Aide de LDAP (port par défaut 389).

 

L'ID utilisateur peut être utilisé de deux façons:

  • Agent-un logiciel agent qui doit s'exécuter sur un serveur Windows qui communique avec le serveur d'annuaire.
  • Sans agent-le pare-feu communique directement avec le serveur d'annuaire.

 

Cela peut être une configuration simple, mais souvent des choses surgissent qui peuvent causer des problèmes. Par défaut, vous utilisez l'adresse IP de gestion pour communiquer avec le serveur d'Annuaire. En utilisant l'IP de gestion, aucune règle de sécurité supplémentaire n'est nécessaire. Si vous ne souhaitez pas utiliser l'IP de gestion, mais souhaitez plutôt utiliser une autre interface, les "itinéraires de service" devront être modifiés.

Cela peut être configuré à l'intérieur de l'onglet WebGUI > Device > Setup > services et cliquez sur "service Configuration de l'Itinéraire" sous "fonctionnalités des services".

 

Pour plus d'informations sur la configuration des itinéraires de service, référencez les guides d'administration suivants pour plus d'informations:

 

Dans la discussion de la semaine, l'utilisateur «Satish» utilise l'ID utilisateur sans agent et obtenait une «erreur interne» en essayant de communiquer avec son serveur Microsoft Active Directory, car le pare-feu n'était pas en mesure de parler avec le serveur d'annuaire.

 

55995-dotw-pic-userid. png

 

La racine du problème était que ses itinéraires de service n'étaient pas correctement configurés et qu'il utilisait le mauvais mot de passe pour le compte nécessaire pour accéder au serveur Microsoft Active Directory.

Pour afficher la discussion complète, référencez le lien suivant: discussion de problème de mappage de groupe

 

Si vous avez des questions, commentaires ou commentaires, veuillez les laisser ci-dessous.

Merci pour la lecture,

 

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWyCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language