LDAP 配置文件 vs 用户 ID

LDAP 配置文件

ldap 配置文件可以用作 "身份验证数据库", 以便允许使用 LDAP 凭据访问防火墙或资源。

ldap 配置文件也可以与 "组映射设置" 选项一起使用, 以便为基于 LDAP 的用户组提供组映射

需要注意的一个重要问题是, 只有配置 LDAP 配置文件和组映射设置, 才能在日志中显示源用户信息。必须配置用户 ID 才能完成此操作。

用户ID

用户 ID 仅用于为用户提供 IP 映射信息, 目的是基于 LDAP 用户帐户信息应用策略。

用户 ID 软件代理可以安装在系统上以提供此功能。

可在以下位置设备 >> 用户标识 > 用户映射中的防火墙上配置无代理用户 ID。

用户 ID 配置将在日志中提供源用户信息。

所有者： jperry