Created On 09/25/18 19:38 PM - Last Modified 06/07/23 20:39 PM
Resolution
Profil LDAP
Les profils LDAP peuvent être utilisés comme «base de données d'Authentification» afin de permettre l'accès au pare-feu ou aux ressources à l'Aide des informations d'identification LDAP.
Les profils LDAP peuvent également être utilisés conjointement avec l'option "paramètres de mappages de groupes" afin de fournir des mappages de groupe pour les groupes d'utilisateurs basés sur LDAP
Une considération importante à noter est qu'en configurant uniquement un profil LDAP et des paramètres de mappage de groupe, les informations utilisateur source ne seront pas affichées dans les journaux. User-ID doit être configuré pour accomplir ceci.
ID utilisateur
User-ID est utilisé uniquement pour fournir aux utilisateurs des informations de mappage IP dans le but d'appliquer des stratégies basées sur des informations de compte d'utilisateur LDAP.
L'agent logiciel User-ID peut être installé sur un système pour fournir cette fonctionnalité.
L'ID utilisateur sans agent peut être configuré sur le pare-feu dans le dispositif d'emplacement suivant > identification de l'utilisateur > mappages utilisateur.
La configuration d'ID utilisateur fournit des informations utilisateur source dans les journaux.