Wie man mit User-ID und OpenLDAP Dynamic Groups arbeitet

Ab PAN-OS 5.0. x kann das User-ID-Modul nur LDAP-Gruppen lesen und keine Attribute, aber es gibt Szenarien, die die Firewall benötigen, um mit einem Attribut zu interagieren. Mit OpenLDAP gibt es eine interessante Umgehung, die auf der Nutzung dynamischer Gruppen basiert, die auf diesen Attributen aufgebaut sind. Diese Tech-Notiz behandelt den Anwendungsfall und zeigt, wie man sowohl den OpenLDAP-Server als auch die Palo Alto Networks-Firewall konfiguriert, um beides zu integrieren.

Besitzer: jdiaz