Nombres de grupo en permitir-lista de un perfil de autenticación LDAP

¿los nombres de grupos son sensibles cuando se configuran en allow-list de un caso de Perfil de autenticación?

Al configurar un nombre de grupo en allow-list de un perfil de autenticación, los nombres Goup son sensibles a mayúsculas y minúsculas.

Es importante ya que estamos utilizando allow-lists para varios protocolos de autenticación (LDAP, RADIUS, TACACS + y así sucesivamente).

El caso puede ser problemático cuando se utilizan letras mayúsculas o mayúsculas en nombres de grupo en las listas permitidas configuradas para un servidor LDAP de Active Directory.

Es posible que haya configurado el nombre de grupo en Active Directory Server que contenga mayúsculas o mayúsculas, pero, a continuación, LDAP convierte el nombre de grupo en minúsculas, según RFC 4510.

Si está configurando nombres de grupo en listas permitidas de acuerdo con los nombres de grupo configurados en Active Directory Server (que contiene letras mayúsculas, la autenticación fallará para los miembros de usuario de este grupo.

Cuando el dispositivo Palo Alto Networks obtiene los grupos LDAP del servidor de Active Directory, los nombres de grupo serán en minúsculas, los nombres de grupo que no coincidan configurados en una lista permitida que contiene mayúsculas o mayúsculas.