Noms de groupe dans la liste autoriser d'un profil d'authentification LDAP

Les noms de groupes respectent-ils la casse lorsqu'ils sont configurés dans la liste autoriser d'un cas de profil d'authentification?

Lors de la configuration d'un nom de groupe dans la liste autoriser d'un profil d'authentification, les noms Goup sont sensibles à la casse.

Il est important que nous utilisons des listes de permis pour différents protocoles d'authentification (LDAP, RADIUS, TACACS + et ainsi de suite).

Cas peut être problématique lors de l'utilisation de majuscules ou majuscules dans les noms de groupe dans les listes autorisées configurées pour un serveur Active Directory LDAP.

Vous avez peut-être configuré le nom de votre groupe dans le serveur Active Directory contenant des majuscules ou des minuscules, mais LDAP convertit ensuite le nom du groupe en minuscules, selon la RFC 4510.

Si vous configurez des noms de groupe dans les listes autorisées conformément aux noms de groupes configurés sur le serveur Active Directory (contenant des lettres majuscules, l'authentification échoue pour les membres utilisateurs de ce groupe.

Lorsque l'appareil de Palo Alto Networks récupère les groupes LDAP à partir du serveur Active Directory, les noms de groupe sont des minuscules, des noms de groupe incompatibles configurés dans une liste autorisée contenant des majuscules ou des minuscules.