No se pueden extraer grupos del servidor LDAP de Active Directory

Incidencia

Al intentar arrastrar usuarios y grupos al cortafuegos desde un servidor LDAP de Active Directory, los usuarios y grupos no aparecerán.

Al configurar la asignación de grupo (dispositivo > identificación de usuario > asignación de grupo), el desplegable perfil del servidor en la ficha perfil del servidor no contiene valores.

Causa

Para utilizar la autenticación LDAP sólo para el registro en usuarios administrativos, es posible que se haya comprobado la opción "sólo uso del administrador" para un perfil de servidor LDAP (dispositivo > Perfil de servidor LDAP). Esto impide que el cortafuegos arrastre usuarios y grupos. Todas las solicitudes de autenticación de administración se reenviarán al servidor LDAP. Autorización, para ver si a ese usuario se le permiten privilegios de administrador, se determina allí.

Resolución

Para extraer sólo grupos específicos y depender de un perfil de autenticación que tenga grupos filtrados específicos, desmarque la opción ' sólo usar administrador '. Esto asegura que los grupos pertinentes se extiren del servidor LDAP. Cuando se desmarque la opción, el perfil del servidor LDAP aparecerá en asignaciones de grupo.

De la misma forma, puedes verlos en la pestaña lista de grupos de inclusión:

No está restringido a usar los grupos "All" en el perfil de autenticación, ya que los grupos específicos bajo asignación de grupo se habrían tirado correctamente. Los grupos filtrados se pueden aplicar en el perfil de autenticación:

Mientras que el inicio de sesión del administrador hará referencia a este perfil de autenticación, tenga en cuenta que el nombre del perfil de autenticación es LDAP en la página del administrador :

Propietario: sjamaluddin