如何 LDAP 在帕洛阿尔托网络配置中使用多个服务器
32782
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:12 PM
Symptom
LDAP在 LDAP 帕洛阿尔托网络资产的一个配置文件上可以配置的服务器数量有限。 LDAP配置文件中支持四台服务器 LDAP 。
Environment
- NGFW
- LDAP
- LDAP 配置 文件
- 身份验证配置文件
Cause
通常 LDAP ,四台服务器足以对域中的所有用户进行身份验证,并在服务器出现问题时提供冗余 LDAP 。 有时,大公司有超过四 LDAP 台服务器,其中用户连接到专用服务器的分布式环境 LDAP 。 用户可以联系 LDAP 不是四个服务器之一的服务器,并会尝试对它们进行身份验证。
如果 LDAP 在"配置文件"中添加四台服务器 LDAP (在 "设备>服务器配置文件> LDAP下","加号"按钮将被灰暗,并且无法在配置文件中添加更多服务器。
Resolution
使用 LDAP 另一个 LDAP 配置文件(包括其他服务器)可以克服仅使用四台服务器进行身份验证的这一限制 LDAP 。 例如:
- 在 设备>身份验证配置文件下,c重新对两个配置文件进行身份验证 LDAP 配置文件,
NOTE:
身份验证配置文件可以组合在身份验证序列中。 如果用户未在第一个 LDAP 身份验证配置文件中的服务器之一找到,它将尝试下一个服务器,这将导致整个身份验证尝试成功 firewall 。
这根据 设备>身份验证序列进行配置:
此序列现在可用于任何目的,如 GlobalProtect 身份验证: