User-ID-Gruppen Mappings, die nicht funktionieren, wenn Sie sich in einer OU mit Komma oder Ampersand befinden
Resolution
Problem
Einige ihrer Gruppen Mappings funktionieren nicht auf der Palo Alto Networks Firewall. Die Mappings sind in der Include-Liste. Sie zeigen jedoch keine Mitglieder an, wenn Sie den namens Befehl der Benutzergruppe anzeigen <group name="">oder nicht erscheinen, wenn Sie den Befehl der Benutzergruppe der Show-Liste Ausführen . </group> Diese Gruppen funktionieren nicht, wenn Sie in Sicherheitsrichtlinien verwendet werden.
Beim Surfen in die Gruppe wird die Gruppe beim Einrichten der Include-Liste nicht angezeigt:
Oder wenn Sie auf dem Gruppennamen filtern, wird der Gruppenname leer sein und die OU-Hierarchie wird nicht mehr in Ordnung sein:
Lösung
Benennen Sie die OU, um alle Komma-oder Ampersand-Zeichen zu entfernen. Diese Zeichen werden als Separatoren innerhalb des LDAP-Bindungs Strings verwendet und verursachen Probleme.
Besitzer: Jteetsel