在允许列表中对名称进行分组-LDAP 身份验证配置文件清单

当在允许列表中配置身份验证配置文件案例时, 组名称区分大小写吗？

在身份验证配置文件的允许列表中配置组名时, 组名称区分大小写。

这一点很重要, 因为我们使用了各种身份验证协议 (LDAP、RADIUS、TACACS + 等) 的允许列表。

如果在为 LDAP 活动目录服务器配置的允许列表中的组名中使用大写或大写字母, 则可能会出现问题。

您可能已经在包含大写或大写字母的活动目录服务器中配置了组名, 但 LDAP 随后将组名转换为小写, 根据 RFC 4510。

如果要按照在活动目录服务器上配置的组名配置允许列表中的组名 (包含大写字母, 则此组的用户成员的身份验证将失败。

当帕洛阿尔托网络设备从活动目录服务器获取 LDAP 组时, 组名将为小写, 在包含大写或大写字母的允许列表中配置的组名不匹配。