Comment Active Directory (AD) Auto Discover fonctionne-t-il pour l'ID utilisateur sans agent?
Comment Active Directory (AD) Auto Discover fonctionne-t-il pour l'ID utilisateur sans agent?
21846
Created On 09/25/18 19:25 PM - Last Modified 06/09/23 06:14 AM
Resolution
Pour l'ID utilisateur sans agent, le périphérique Palo Alto Networks envoie une requête standard au serveur DNS configuré sur le périphérique. Le serveur DNS doit être un serveur DNS local qui fait partie du domaine ou un serveur DNS tiers qui connaît tous les mappages de domaine.
Remarque: le mappage utilisateur Pan-OS (ID utilisateur sans agent) est une fonctionnalité introduite dans Pan-OS 5,0.
Détails
Ce qui suit est une capture d'écran d'une requête de travail:
La requête ci-dessus doit donner le résultat suivant:
Problèmes possibles
Aucun domaine configuré
Si un domaine n'est pas configuré, une erreur «aucun domaine configuré» s'affiche.
Le domaine est configuré dans paramètres généraux sur la page Device > Setup sous gestion.
Problèmes avec le serveur DNS configuré. Vous pouvez avoir plusieurs problèmes avec le serveur DNS:
Aucun serveur DNS n'est configuré sur le périphérique Palo Alto Networks.
Un serveur DNS interne est configuré, mais il n'a pas tous les mappages de domaine nécessaires.
UN serveur DNS public est utilisé. Voici un exemple de capture où un DNS public est utilisé: