Le pare-feu ne reconnaît pas les utilisateurs de manière aléatoire

• User does not appear in the ip-user-mapping at the time of issue.

  PA_Firewall> show user ip-user-mapping ip x.x.x.x 
  
  IP address:    x.x.x.x (vsys1)
  User:          unknown
  From:          Unknown
  Idle Timeout:  1s
  Max. TTL:      4s
  HIP Query:     Disabled
  
  

• Logs under "useridd.log" (moins mp-log useridd.log) on Firewall shows that the domain for that user does not exist in group-mapping

  Warning: pan_user_group_user_prime_uid_lookup(pan_user_group_multi_attr.c:1292): For domain\username user, domain <domain_name> does not exist in group-mapping
  Warning: pan_user_group_user_prime_uid_lookup(pan_user_group_multi_attr.c:1292): For domain\username user, domain <domain_name> does not exist in group-mapping

• Pare-feu Palo Alto
• Système d'exploitation PAN pris en charge
• Règles de sécurité basées sur l'utilisateur configurées
• Mêmes contrôleurs de domaine configurés comme agent d'ID utilisateur et sans agent:

Les mappages de l'agent User-ID peuvent être écrasés par la configuration sans agent et vice versa.

Assurez-vous que les contrôleurs de domaine sont utilisés dans l’agent d’ID utilisateur ou dans la configuration sans agent , mais pas les deux.

Deux types différents d'agent d'identification d'utilisateur :

• Agent d'ID utilisateur Windows pour le mappage des utilisateurs
• Cartographie des utilisateurs à l'aide de l'agent d'identification des utilisateurs intégré PAN-OS