LDAP プロファイル対ユーザ ID

LDAP プロファイル対ユーザ ID

18440
Created On 09/25/18 19:38 PM - Last Modified 06/07/23 20:39 PM


Resolution


LDAP プロファイル

ldap プロファイルは、ldap 資格情報を使用してファイアウォールまたはリソースへのアクセスを許可するために、"認証データベース" として使用できます。

ldap プロファイルは、ldap ベースのユーザグループに対してグループマッピングを提供するために、「グループマッピング設定」オプションと併せて使用することもできます。

注意すべき重要な考慮事項は、LDAP プロファイルとグループマッピング設定を構成するだけで、ソースユーザー情報がログに表示されないことです。これを実現するには、ユーザー ID を構成する必要があります。

 

ユーザーID

ユーザー ID は、LDAP ユーザーアカウント情報に基づいてポリシーを適用する目的で、ユーザーに IP マッピング情報を提供するためだけに使用されます。

ユーザー ID ソフトウェアエージェントは、この機能を提供するためにシステムにインストールすることができます。

エージェントレスのユーザー ID は、次の場所のデバイス > ユーザー識別 > ユーザーマッピングのファイアウォールで構成できます。

ユーザー ID 構成は、ログにソースユーザー情報を提供します。

 

所有者: jperry
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaqCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language