Le mappage de groupe à l'intérieur de User-ID est une grande fonctionnalité que de nombreux clients utilisent afin d'obtenir la possibilité d'utiliser des groupes à l'intérieur des stratégies de sécurité au lieu de comptes d'utilisateurs individuels. La fonction User-ID est en mesure d'y parvenir en communiquant avec un serveur Microsoft Active Directory
ou serveur eDirectory à l'Aide de LDAP (port par défaut 389).
L'ID utilisateur peut être utilisé de deux façons:
- Agent-un logiciel agent qui doit s'exécuter sur un serveur Windows qui communique avec le serveur d'annuaire.
- Sans agent-le pare-feu communique directement avec le serveur d'annuaire.
Cela peut être une configuration simple, mais souvent des choses surgissent qui peuvent causer des problèmes. Par défaut, vous utilisez l'adresse IP de gestion pour communiquer avec le serveur d'Annuaire. En utilisant l'IP de gestion, aucune règle de sécurité supplémentaire n'est nécessaire. Si vous ne souhaitez pas utiliser l'IP de gestion, mais souhaitez plutôt utiliser une autre interface, les "itinéraires de service" devront être modifiés.
Cela peut être configuré à l'intérieur de l'onglet WebGUI > Device > Setup > services et cliquez sur "service Configuration de l'Itinéraire" sous "fonctionnalités des services".
Pour plus d'informations sur la configuration des itinéraires de service, référencez les guides d'administration suivants pour plus d'informations:
Dans la discussion de la semaine, l'utilisateur «Satish» utilise l'ID utilisateur sans agent et obtenait une «erreur interne» en essayant de communiquer avec son serveur Microsoft Active Directory, car le pare-feu n'était pas en mesure de parler avec le serveur d'annuaire.
La racine du problème était que ses itinéraires de service n'étaient pas correctement configurés et qu'il utilisait le mauvais mot de passe pour le compte nécessaire pour accéder au serveur Microsoft Active Directory.
Pour afficher la discussion complète, référencez le lien suivant: discussion de problème de mappage de groupe
Si vous avez des questions, commentaires ou commentaires, veuillez les laisser ci-dessous.
Merci pour la lecture,
Joe Delio