Comment travailler avec l'ID utilisateur et les groupes dynamiques OpenLDAP

À partir de Pan-OS 5.0. x, le module User-ID peut lire uniquement des groupes LDAP et non des attributs, mais il existe des scénarios qui requièrent que le pare-feu interagisse avec certains attributs. Avec OpenLDAP, il ya une solution de contournement intéressante basée sur L'utilisation de groupes dynamiques, construit sur ces attributs. Cette note technique traite du cas d'utilisation et montre comment configurer à la fois le serveur OpenLDAP et le pare-feu de Palo Alto Networks afin d'intégrer les deux.

propriétaire: jdiaz