ユーザー ID 内のグループマッピングは、多くの顧客が個々のユーザーアカウントではなく、セキュリティポリシー内のグループを使用する機能を得るために使用する優れた機能です。ユーザー ID 関数は、Microsoft Active Directory サーバーと通信することによってこれを実現できます。
または、LDAP (デフォルトのポート 389) を使用する eDirectory サーバ。
ユーザー ID は、次の2つの方法のいずれかを使用できます。
- エージェント-ディレクトリサーバーと通信する Windows サーバー上で実行するエージェントソフトウェア。
- エージェントレス-ファイアウォールはディレクトリサーバーと直接通信します。
これは単純な構成にすることができますが、多くの場合、問題が発生する可能性があります。既定では、管理 IP アドレスを使用してディレクトリサーバーと通信します。管理 IP を使用することにより、追加のセキュリティ規則は必要ありません。管理 IP を使用せず、別のインターフェイスを使用したい場合は、"サービスルート" を変更する必要があります。
これは、WebGUI > デバイス > 設定 > サービスタブの中で構成でき、「サービスの機能」の下にある「サービスルート設定」をクリックします。
サービスルート構成の詳細については、次の管理者ガイドを参照してください。
この週の議論では、ユーザー ' サティシュ ' はエージェントレスのユーザー ID を使用しており、ファイアウォールがディレクトリサーバーと通信できなかったため、Microsoft Active directory サーバーとやり取りするときに "内部エラー" を取得していました。
この問題の根本は、サービスルートが正しく構成されておらず、Microsoft Active Directory サーバーへのアクセスに必要なアカウントに誤ったパスワードを使用していたことです。
完全なディスカッションを表示するには、次のリンクを参照してください。グループマッピングの問題のディスカッション
ご質問、ご意見、ご意見がございましたら、以下にお任せください。
読書のおかげで
デリオ ・ ジョー