如何使用用户 ID 和 OpenLDAP 动态组

如何使用用户 ID 和 OpenLDAP 动态组

15948
Created On 09/25/18 19:25 PM - Last Modified 06/01/23 03:36 AM


Resolution


从 PAN OS 5.0.x, 用户 ID 模块只能读取 LDAP 组而不是属性, 但有些方案要求防火墙与某些属性进行交互。使用 OpenLDAP, 基于这些属性构建的动态组的使用有一个有趣的变通方法。此技术说明讨论了用例, 并演示了如何配置 OpenLDAP 服务器和帕洛阿尔托网络防火墙, 以便集成这两种方法。

 

所有者: jdiaz
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYPCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language