User-ID-Gruppen Mappings, die nicht funktionieren, wenn Sie sich in einer OU mit Komma oder Ampersand befinden

User-ID-Gruppen Mappings, die nicht funktionieren, wenn Sie sich in einer OU mit Komma oder Ampersand befinden

25643
Created On 09/26/18 13:55 PM - Last Modified 06/08/23 07:01 AM


Resolution


Problem

Einige ihrer Gruppen Mappings funktionieren nicht auf der Palo Alto Networks Firewall. Die Mappings sind in der Include-Liste. Sie zeigen jedoch keine Mitglieder an, wenn Sie den namens Befehl der Benutzergruppe anzeigen <group name="">oder nicht erscheinen, wenn Sie den Befehl der Benutzergruppe der Show-Liste Ausführen . </group> Diese Gruppen funktionieren nicht, wenn Sie in Sicherheitsrichtlinien verwendet werden.

Beim Surfen in die Gruppe wird die Gruppe beim Einrichten der Include-Liste nicht angezeigt:

Oder wenn Sie auf dem Gruppennamen filtern, wird der Gruppenname leer sein und die OU-Hierarchie wird nicht mehr in Ordnung sein:

Lösung

Benennen Sie die OU, um alle Komma-oder Ampersand-Zeichen zu entfernen. Diese Zeichen werden als Separatoren innerhalb des LDAP-Bindungs Strings verwendet und verursachen Probleme.

Besitzer: Jteetsel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm1wCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language