Authentifizierungs Probleme mit geteilter LDAP-Konfiguration über mehrere Vsys
Authentifizierungs Probleme mit geteilter LDAP-Konfiguration über mehrere Vsys
21326
Created On 09/26/18 13:53 PM - Last Modified 06/03/23 04:02 AM
Resolution
Symptome
Gruppenbasierte Regeln stimmen nicht überein, wenn Sie sich über eine gemeinsame LDAP-Konfiguration und ein geteiltes Authentifizierungs Profil authentifizieren.
Problem
Gruppeninformationen werden nicht über verschiedene virtuelle Systeme übertragen, weshalb Regeln, die für die erlaubt oder Verweigerung von Nutzergruppen konfiguriert sind, nicht in die Richtlinien passen.
Lösung
Konfigurieren Sie Vsys spezifische LDAP-Authentifizierungs profile anstelle des geteilten Profils.
Hinweis: in einigen Fällen kann nur ein Vsys gesehen werden, obwohl das Authentifizierungs Profil immer noch als "geteiltes" Profil konfiguriert ist. Dies kann in Fällen geschehen, in denen die Firewall einst als Multi-Vsys-Gerät konfiguriert wurde und so ein geteiltes Profil erstellt wurde. Zu einem späteren Zeitpunkt wurde die Multi-Vsys-Konfiguration entfernt, obwohl es nur einen Vsys gibt. Das Authentifizierungs Profil wird jedoch immer noch als "Shared" angezeigt, wenn man bedenkt, dass es konfiguriert wurde, als das Gerät für Multi sys eingestellt wurde. Stellen Sie in solchen Fällen sicher, dass das LDAP-Authentifizierungs Profil für dieses 1 Vsys und nicht für ein geteiltes Profil konfiguriert ist.