如何 LDAP 在帕洛阿尔托网络配置中使用多个服务器

如何 LDAP 在帕洛阿尔托网络配置中使用多个服务器

32782
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:12 PM


Symptom


LDAP在 LDAP 帕洛阿尔托网络资产的一个配置文件上可以配置的服务器数量有限。 LDAP配置文件中支持四台服务器 LDAP 。

Environment


  • NGFW
  • LDAP
  • LDAP 配置 文件
  • 身份验证配置文件

Cause


通常 LDAP ,四台服务器足以对域中的所有用户进行身份验证,并在服务器出现问题时提供冗余 LDAP 。 有时,大公司有超过四 LDAP 台服务器,其中用户连接到专用服务器的分布式环境 LDAP 。 用户可以联系 LDAP 不是四个服务器之一的服务器,并会尝试对它们进行身份验证。

如果 LDAP 在"配置文件"中添加四台服务器 LDAP (在 "设备>服务器配置文件> LDAP下","加号"按钮将被灰暗,并且无法在配置文件中添加更多服务器。

如果 LDAP 在配置文件中添加四个服务器 LDAP (在设备>服务器配置文件> LDAP 下),则"加号"按钮将变灰,并且无法在配置文件中添加更多服务器。

Resolution


使用 LDAP 另一个 LDAP 配置文件(包括其他服务器)可以克服仅使用四台服务器进行身份验证的这一限制 LDAP 。 例如:

使用 LDAP 另一个 LDAP 配置文件(包括其他服务器)可以克服仅使用四台服务器进行身份验证的这一限制 LDAP 。 例如:

用户添加的图像

 

  1. 设备>身份验证配置文件下,c重新对两个配置文件进行身份验证 LDAP 配置文件,

为" LDAP 设备下">身份验证配置文件创建身份验证配置文件。


NOTE:
身份验证配置文件可以组合在身份验证序列中。 如果用户未在第一个 LDAP 身份验证配置文件中的服务器之一找到,它将尝试下一个服务器,这将导致整个身份验证尝试成功 firewall 。
这根据 设备>身份验证序列进行配置:

这是在设备 > 身份验证序列下配置的:


此序列现在可用于任何目的,如 GlobalProtect 身份验证:

此序列现在可用于任何目的,如 GlobalProtect 身份验证:
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrXCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language