Cómo trabajar con grupos dinámicos de ID de usuario y OpenLDAP

Cómo trabajar con grupos dinámicos de ID de usuario y OpenLDAP

15946
Created On 09/25/18 19:25 PM - Last Modified 06/01/23 03:36 AM


Resolution


A partir de PAN-OS 5.0. x, el módulo User-ID puede leer sólo los grupos LDAP y no los atributos, pero hay escenarios que requieren que el Firewall interactúe con algún atributo. Con OpenLDAP, hay una solución interesante basada en la utilización de grupos dinámicos, construidos sobre estos atributos. Esta nota técnica discute el caso de uso y muestra cómo configurar tanto el servidor OpenLDAP como el cortafuegos de Palo Alto Networks para integrar ambos.

 

Propietario: jdiaz
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYPCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language