LDAPパロアルトネットワーク構成で4台以上のサーバを使用する方法
32790
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:12 PM
Symptom
LDAPパロアルトネットワークスの資産の1つのプロファイルで設定できるサーバの数は限 LDAP られています。 LDAPプロファイルでは、4 つのサーバーがサポートされています LDAP 。
Environment
- NGFW
- LDAP
- LDAP プロファイル
- 認証プロファイル
Cause
通常 LDAP 、4 台のサーバーは、ドメイン内のすべてのユーザーを認証し、サーバーがダウンした場合に冗長性を提供するのに十分です LDAP 。 大企業では、 LDAP ユーザーが専用サーバーに接続する分散環境を持つサーバーが 4 台以上ある LDAP 場合があります。 ユーザー LDAP は、4 台のサーバーの 1 つではないサーバーに接続し、サーバーに対する認証を試みます。
プロファイルに 4 台のサーバを追加する場合 LDAP LDAP ([デバイス > サーバ プロファイル >] LDAPの下にある) は、[+] ボタンがグレー表示され、プロファイルにサーバを追加することはできません。
Resolution
4 台のサーバーのみでの認証に対するこの制限 LDAP は LDAP 、残りのサーバーを含む別の Profile を使用することで克服できます LDAP 。 たとえば、次のようになります。
- [デバイス>認証プロファイル] で、両方のプロファイルの認証プロファイルを再設定します LDAP 。
NOTE:
認証プロファイルは、認証シーケンスで組み合わせることができます。 ユーザーが最初の認証プロファイルのサーバーの 1 つで見つからない場合 LDAP 、次のサーバーが試行され、全体として認証が試行されます firewall 。
これは、 デバイス>認証シーケンスで設定されます。
このシーケンスは、認証などの任意の目的に使用できるようになりました GlobalProtect 。