LDAP 認証プロファイルの許可リスト内のグループ名

認証プロファイルケースの許可リストで構成されている場合、グループ名の大文字小文字は区別されますか。

認証プロファイルの許可リストでグループ名を構成する場合、goup の名前は大文字として区別されます。

さまざまな認証プロトコル (LDAP、RADIUS、TACACS + など) に対して許可リストを使用しているので重要です。

LDAP Active Directory サーバー用に構成された許可一覧のグループ名で大文字または大文字を使用すると、問題が発生する場合があります。

グループ名は、大文字または大文字を含む Active Directory サーバーで構成されている可能性がありますが、LDAP は RFC 4510 に従って、グループ名を小文字に変換します。

Active Directory サーバーで構成されたグループ名 (大文字を含む) に従って、許可リストでグループ名を構成している場合、このグループのユーザーメンバーに対して認証は失敗します。

パロアルトネットワークデバイスが Active Directory サーバーから LDAP グループをフェッチすると、グループ名は小文字になり、不整合グループ名は大文字または大文字を含む許可リストで構成されます。