Gruppennamen in Allow-Liste eines LDAP-Authentifizierungs Profils

Sind Gruppennamen für den Fall sensibel, wenn Sie in der Allow-Liste eines Authentifizierungs Profils konfiguriert sind?

Bei der Konfiguration eines Gruppennamens in der Allow-Liste eines Authentifizierungs Profils sind Goup-Namen Fall sensibel.

Es ist wichtig, da wir Allow-Listen für verschiedene Authentifizierungsprotokolle (LDAP, Radius, TACACS + und so weiter) verwenden.

Bei der Verwendung von Kapital-oder Großbuchstaben in Gruppennamen in Allow-Listen, die für einen LDAP Active Directory Server konfiguriert sind, kann es problematisch sein.

Sie können ihren Gruppennamen in einem aktiven Verzeichnisserver konfiguriert haben, der Kapital-oder Großbuchstaben enthält, aber LDAP wandelt den Gruppennamen nach RFC 4510 in Kleinbuchstaben um.

Wenn Sie Gruppennamen in Allow-Listen in Übereinstimmung mit Gruppennamen konfigurieren, die auf aktivem Verzeichnisserver konfiguriert sind (mit Großbuchstaben, wird die Authentifizierung für Benutzer Mitglieder dieser Gruppe fehlschlagen.

Wenn das Netzwerk Palo Alto Networks die LDAP-Gruppen vom Active Directory Server abholt, werden die Gruppennamen Kleinbuchstaben, falsch passende Gruppennamen, die in einer Allow-Liste mit Kapital-oder Großbuchstaben konfiguriert sind.