[含める] リストにグループを追加できません GUI 。 OKTA LDAP

[含める] リストにグループを追加できません GUI 。 OKTA LDAP

12719
Created On 02/26/19 20:33 PM - Last Modified 03/26/21 18:20 PM


Symptom


構成済みの から、含めるリスト Firewall GUI にグループを追加 OKTA LDAP できません。

Environment


  • PAN-OS バージョン 8.0 以上。
  • パロ アルト Firewall .
  • LDAP OKTAグループマッピング設定の統合を使用します。

Cause


Firewall GUI の使用時にグループ マッピングインクルード リストのグループ フィルタの追加はサポートしていません OKTA LDAP 。 これは、クエリが Okta インターフェイスに対して複雑すぎるためです。

Resolution



グループ マッピングのインクルード リストを構成することで CLI 、問題が解決します。
以下の例:
  1. CLIから、コンフィギュレーション モードに入ります。
    > configure 
Entering configuration mode 
[edit] 
admin@Lab197-110-PA-VM#

     
  2. set コマンドを使用してインクルード リストを設定します。
    # set group-mapping "Okta LDAP Silksec-s1" group-object groupofuniquenames 
# set group-mapping "Okta LDAP Silksec-s1" group-member uniquemember 
# set group-mapping "Okta LDAP Silksec-s1" user-object inetorgperson 
# set group-mapping "Okta LDAP Silksec-s1" user-name uid 
# set group-mapping "Okta LDAP Silksec-s1" server-profile "Okta LDAP Silksec-s1" 
# set group-mapping "Okta LDAP Silksec-s1" group-name cn 
# set group-mapping "Okta LDAP Silksec-s1" email mail 
# set group-mapping "Okta LDAP Silksec-s1" disabled no 
# set group-mapping "Okta LDAP Silksec-s1" group-include-list [ cn=everyone,ou=groups,dc=silliker- s1,dc=oktapreview,dc=com "cn=test group,ou=groups,dc=silliker-s1,dc=oktapreview,dc=com" ]

    3. 変更をコミットしてコンフィギュレーション モードを終了する
上記の例では 、"Okta LDAP Silksec-s1" は、 で構成されたグループ マッピング名の名前です GUI 。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boCHCAY&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language