LDAP プロファイル対ユーザ ID
18440
Created On 09/25/18 19:38 PM - Last Modified 06/07/23 20:39 PM
Resolution
LDAP プロファイル
ldap プロファイルは、ldap 資格情報を使用してファイアウォールまたはリソースへのアクセスを許可するために、"認証データベース" として使用できます。
ldap プロファイルは、ldap ベースのユーザグループに対してグループマッピングを提供するために、「グループマッピング設定」オプションと併せて使用することもできます。
注意すべき重要な考慮事項は、LDAP プロファイルとグループマッピング設定を構成するだけで、ソースユーザー情報がログに表示されないことです。これを実現するには、ユーザー ID を構成する必要があります。
ユーザーID
ユーザー ID は、LDAP ユーザーアカウント情報に基づいてポリシーを適用する目的で、ユーザーに IP マッピング情報を提供するためだけに使用されます。
ユーザー ID ソフトウェアエージェントは、この機能を提供するためにシステムにインストールすることができます。
エージェントレスのユーザー ID は、次の場所のデバイス > ユーザー識別 > ユーザーマッピングのファイアウォールで構成できます。
ユーザー ID 構成は、ログにソースユーザー情報を提供します。
所有者: jperry