更新後のグループ マッピングが変更されない

更新後のグループ マッピングが変更されない

85390
Created On 04/18/19 14:19 PM - Last Modified 03/26/21 17:36 PM


Symptom


A ユーザーは、 に新しいグループ マッピングまたは既存のグループ マッピング情報を追加できますが firewall 、これは正常に動作しますが、後で firewall 、コマンドを介していないリストを含む Web インターフェイスにグループ マッピング CLI を表示 < group name > します。

Web firewall インターフェイスからは、グループ マッピングにリストが含まれていることが表示されますが CLI 、コマンドから"ユーザー グループ名を表示" を確認しようとすると、 < group name > ターゲットの vsys-1 にグループ名が存在しないかのように表示されます。


 

Environment


すべてのファイアウォール

Cause


ユーザーは、そのグループ名を参照または呼び出す ( firewall 認証プロファイル、セキュリティ ポリシー、グローバル保護)
– 管理者は、ユーザーが CLI 特定<group name="">
Firewall の
 </group>グループ名に属していることを確認できません。

Resolution




シナリオ 1: –
firewall IP User- agent を介してユーザー マッピングを取得 ID する場合は、次の設定を確認する必要があります:
デバイス>ユーザー-ID > ユーザー- ID エージェント>オープン エージェント設定>「プロキシとして使用」のチェック をオフにします LDAP

ユーザー追加イメージ

。   
firewall LDAP CLI            ユーザー グループ マッピングの状態 <all/group-mapping-name <group mapping="" profile="">を表示するには、>
ユーザー追加イメージ

– ユーザー グループ マッピングの統計を表示する <all/group-mapping-name <group mapping="" profile="">> –
グループ マッピングフェッチ時間間隔を確認するには:
ユーザー追加イメージ

で接続を確認するには LDAP 、 グループ マッピングを更新します。
>デバッグユーザー ID 更新グループ マッピング <all/group-mapping-name <group mapping="" profile="">></group>
ユーザー追加イメージ

更新後、期待されるグループがフェッチされます。</group> </group>

 

Additional Information


グループ マッピングを更新すると、以下の出力が表示されます:
ユーザー追加イメージ


LDAP 更新が発生した後に資格情報の無効なエラーが発生します: 確認する必要があります:
ユーザー追加イメージ

LDAP 資格情報が無効であるため、グループの更新が失敗します。 しかし firewall 、キャッシュのために、以前のグループマッピング情報を保持します。  
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLeyCAG&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language