无法从活动目录 LDAP 服务器中提取组

问题

尝试将用户和组从活动目录 LDAP 服务器拉入防火墙时, 不会显示用户和组。

配置组映射 (设备 >> 用户标识 > 组映射) 时, 服务器配置文件选项卡下的服务器配置文件下拉列表不包含任何值。

原因

为了使用 ldap 身份验证仅在管理员用户中登录, 可能已检查 ldap 服务器配置文件 (设备 > ldap 服务器配置文件) 的 "仅管理员使用" 选项。这样可以防止防火墙拉入用户和组。所有管理身份验证请求都将转发到 LDAP 服务器。授权, 以查看该用户是否被允许管理特权, 是否在那里确定。

解决办法

为了仅提取特定组并依赖具有特定筛选组的身份验证配置文件, 请取消选中 "仅管理员使用" 选项. 这可确保从 LDAP 服务器中提取相关组。如果未选中该选项, 则 LDAP 服务器配置文件将显示在组映射下。

同样, 您可以在 "组包括列表" 选项卡中看到它们:

您不限于在身份验证配置文件中使用 "全部" 组, 因为组映射下的特定组将被正确地拔出。筛选组可以应用于身份验证配置文件:

当管理员的登录将引用此身份验证配置文件时, 请注意, 身份验证配置文件的名称在管理员页面下是 LDAP :

所有者︰ sjamaluddin