コンマまたはアンパサンドを持つ OU 内にある場合、ユーザー ID グループのマッピングが機能しない

問題

一部のグループマッピングは、パロアルトネットワークファイアウォールでは動作しません。マッピングは、インクルードリストにあります。ただし、[ユーザーグループ名の表示] コマンドを実行しているとき、<group name="">または [ユーザーグループの表示]コマンドを実行しても表示さ</group>れない場合は、メンバを表示しません。これらのグループは、セキュリティポリシーで使用しても機能しません。

グループを参照するときに、インクルードリストを設定すると、グループは表示されません。

また、グループ名をフィルタ処理する場合、グループ名は空白になり、OU 階層は次の順序になります。

解決方法

OU の名前を変更して、コンマまたはアンパサンド文字を削除します。これらの文字は、LDAP バインド文字列内の区切り記号として使用され、問題が発生します。

所有者: jteetsel