Impossible d'extraire des groupes du serveur LDAP Active Directory

Demande client

Lorsque vous essayez d'extraire des utilisateurs et des groupes dans le pare-feu à partir d'un serveur LDAP Active Directory, les utilisateurs et les groupes n'apparaissent pas.

Lors de la configuration du mappage de groupe (Device > identification de l'utilisateur > mappage de groupe), la liste déroulante profil du serveur sous l'onglet Profil du serveur ne contient aucune valeur.

Cause

Afin d'utiliser l'authentification LDAP pour la connexion uniquement aux utilisateurs admin, l'option «administrateur utiliser uniquement» pour un profil de serveur LDAP (Device > LDAP Server Profile) peut avoir été cochée. Cela empêche le pare-feu de tirer sur les utilisateurs et les groupes. Toutes les demandes d'authentification admin seront transmises au serveur LDAP. Autorisation, pour voir si cet utilisateur est autorisé privilèges d'administrateur, est déterminé là.

Résolution

Pour extraire uniquement des groupes spécifiques et s'appuyer sur un profil d'authentification comportant des groupes filtrés spécifiques, décochez l'option «utiliser uniquement l'administrateur». Cela garantit que les groupes concernés sont retirés du serveur LDAP. Lorsque l'option n'est pas cochée, le profil du serveur LDAP s'affiche sous mappages de groupe.

De même, vous pouvez les voir dans l'onglet Liste des groupes:

Vous n'êtes pas limité à l'utilisation des groupes «tous» dans le profil d'authentification, car des groupes spécifiques sous mappage de groupe auraient été correctement tirés. Les groupes filtrés peuvent être appliqués dans le profil d'authentification:

Bien que la connexion de l'administrateur se réfère à ce profil d'authentification, Notez que le nom du profil d'authentification est LDAP sous la page de l'administrateur :

propriétaire : sjamaluddin