无法从"包含"列表中添加组 GUI OKTA LDAP

无法从"包含"列表中添加组 GUI OKTA LDAP

12731
Created On 02/26/19 20:33 PM - Last Modified 03/26/21 18:20 PM


Symptom


无法从所配置的列表中添加包含列表 Firewall GUI 中的组 OKTA LDAP 。

Environment


  • PAN-OS 版本8.0或更高。
  • 帕洛阿尔托 Firewall .
  • LDAP 用于 OKTA 组映射设置的集成。

Cause


Firewall GUI 不支持添加组筛选器用于组映射,包括 OKTA 用于 LDAP 。 这是因为查询对于 Okta 接口来说太复杂了

Resolution



配置组映射包括通过 CLI 解决问题的列表。
示例如下:
  1. 从 CLI ,输入配置模式:
    > configure 
Entering configuration mode 
[edit] 
admin@Lab197-110-PA-VM#

     
  2. 通过 set 命令配置包含列表:
    # set group-mapping "Okta LDAP Silksec-s1" group-object groupofuniquenames 
# set group-mapping "Okta LDAP Silksec-s1" group-member uniquemember 
# set group-mapping "Okta LDAP Silksec-s1" user-object inetorgperson 
# set group-mapping "Okta LDAP Silksec-s1" user-name uid 
# set group-mapping "Okta LDAP Silksec-s1" server-profile "Okta LDAP Silksec-s1" 
# set group-mapping "Okta LDAP Silksec-s1" group-name cn 
# set group-mapping "Okta LDAP Silksec-s1" email mail 
# set group-mapping "Okta LDAP Silksec-s1" disabled no 
# set group-mapping "Okta LDAP Silksec-s1" group-include-list [ cn=everyone,ou=groups,dc=silliker- s1,dc=oktapreview,dc=com "cn=test group,ou=groups,dc=silliker-s1,dc=oktapreview,dc=com" ]

    3. 提交 更改和 退出 配置模式
在上面的例子 "Okta LDAP Silksec-s1"是组映射名称的名称,配置在 GUI 。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boCHCAY&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language