用户组不正确且未命中正确的安全策略

用户组不正确且未命中正确的安全策略

22093
Created On 09/25/18 19:24 PM - Last Modified 05/06/21 22:05 PM


Resolution


问题

在多域环境中, 如果用户属于多个用户组, 则代理可能显示不正确的组映射。

解决办法

问题可能是由于用户 Id 代理上启用了服务器会话读取. 此设置仅应用于单个域部署。

UAdebug 日志可以确认以下内容:

01/24/12 09:45:08:247 [调试 377]: 服务器会话: user1 \ 10.10.10.10
01/24/12 09:45:08:247 [调试 413]: IP 10.10.10.10 登录名从
domain1\user1 更改为 domain2\user1.

Windows 会话读取没有会话的域信息, 因此防火墙无法区分 domain2 和 domain1。在用户 Id 代理上禁用此选项。这需要取消选中 "启用服务器会话读取"。请确保重新启动用户 ID 代理服务以使配置更改生效。

所有者: rkim
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClXKCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language