Kann keine Gruppen aus dem Active Directory LDAP Server ziehen

Problem

Wenn Sie versuchen, Benutzer und Gruppen von einem aktiven Verzeichnis LDAP-Server in die Firewall zu ziehen, erscheinen Benutzer und Gruppen nicht.

Bei der Konfiguration von Gruppen-Mapping (Device > Benutzeridentifikation > Gruppen-Mapping) enthält der Server-Profil-Drop-Down unter dem Server-Profil-Tab keine Werte.

Ursache

Um die LDAP-Authentifizierung nur für die Anmeldung bei admin-Benutzern zu verwenden, kann die Option "Administrator nur verwenden" für ein LDAP-Server-Profil (Device > LDAP Server Profile) überprüft worden sein. Dadurch wird verhindert, dass die Firewall Benutzer und Gruppen anzieht. Alle admin-Authentifizierungs Anfragen werden an den LDAP-Server weitergeleitet. Die Berechtigung, um zu sehen, ob diesem Benutzer admin-Privilegien eingeräumt werden, wird dort festgelegt.

Lösung

Um nur bestimmte Gruppen zu ziehen und sich auf ein Authentifizierungs Profil zu verlassen, das bestimmte gefilterte Gruppen hat, deaktivieren Sie die Option "Administrator verwenden". Damit wird sichergestellt, dass die entsprechenden Gruppen vom LDAP-Server gezogen werden. Wenn die Option nicht aktiviert ist, wird das LDAP-Server-Profil Untergruppen Mappings angezeigt.

Ebenso können Sie Sie in der Gruppe Include Liste sehen:

Sie sind nicht darauf beschränkt, "alle" Gruppen im Authentifizierungs Profil zu verwenden, da bestimmte Gruppen Untergruppen Karten korrekt gezogen worden wären. Die gefilterten Gruppen können im Authentifizierungs Profil angewendet werden:

Während sich das Login des Administrators auf dieses Authentifizierungs Profil bezieht, beachten Sie, dass der Name des Authentifizierungs Profils LDAP unter der Seite des Administrators ist :

Besitzer: Sjamaluddin