アクティブディレクトリの LDAP サーバーからグループをプルできません

問題

ユーザーとグループを Active Directory LDAP サーバーからファイアウォールにプルしようとすると、ユーザーとグループは表示されません。

グループマッピング ([デバイス] > [ユーザー id] > [グループマッピング]) を構成する場合、[サーバープロファイル] タブの [サーバープロファイル] ドロップダウンには値がありません。

原因

管理者ユーザーのみのログインに ldap 認証を使用するには、ldap サーバプロファイル ([デバイス] > [ldap サーバプロファイル]) の [管理者のみ使用] オプションがオンになっている可能性があります。これにより、ファイアウォールはユーザーとグループを引っ張ることができなくなります。すべての管理者認証要求は LDAP サーバーに転送されます。承認は、そのユーザーが管理者権限を許可されているかどうかを確認するには、そこに決定されます。

解決方法

特定のグループのみをプルし、特定のフィルタを適用したグループを持つ認証プロファイルに依存するには、[管理者のみ使用] オプションをオフにします。これにより、関連するグループが LDAP サーバから確実にプルされます。このオプションをオフにすると、LDAP サーバプロファイルが [グループマッピング] の下に表示されます。

同様に、[グループインクルードリスト] タブで表示することもできます。

グループマッピングの特定のグループが正しくプルされているため、認証プロファイルで "All" グループを使用することに制限はありません。フィルタされたグループは、認証プロファイルに適用できます。

管理者のログオンはこの認証プロファイルを参照しますが、認証プロファイルの名前は管理者のページの下にある LDAP であることに注意してください。

所有者: sjamaluddin