Authentifizierungsprofilauswahl in einer Authentifizierungssequenz, wenn der Benutzer zu mehreren Domänen gehört
1586
Created On 07/31/20 19:07 PM - Last Modified 07/07/25 20:44 PM
Symptom
- Der Endbenutzer ist Teil mehrerer Domänen und verwendet dieselben Anmeldeinformationen, um sich bei den Domänen anzumelden.
- Zum Beispiel; benutzer1 ist Teil von Domäne1, Domäne 2 und Domäne 3.
Authentifizierungssequenz folgt der Reihenfolge:
LDAP Domäne 1 Domäne 2 Domäne
LDAP
LDAP 3
- Wenn der Benutzer versucht, sich nur mit dem Benutzernamen (Benutzer1) in Domäne 2 anzumelden, erfolgt die Authentifizierung für die erste Domäne (Domäne1).
Environment
PAN OS 8.1
LDAP Authentifizierung für GlobalProtect Die Portalanmeldung.
Cause
Da die Anmeldeinformationen des Benutzers domänenübergreifend identisch sind, stimmt er mit dem ersten Authentifizierungsprofil in der Sequenz überein und authentifiziert den Benutzer.
Resolution
- Das direkte Erzwingen des direkten Rechtsauthentifizierungsprofils in einer Sequenz wird nicht unterstützt, wenn der Benutzername allein für die Anmeldung verwendet wird.
- Der Benutzer muss während der Anmeldung den gewünschten Domänennamen im Format "Domain-Benutzername" eingeben, damit firewall der Domänenname mit dem im Authentifizierungsprofil angegebenen übereinstimmen kann.