Sélection du profil d’authentification dans une séquence d’authentification lorsque l’utilisateur appartient à plusieurs domaines
1617
Created On 07/31/20 19:07 PM - Last Modified 07/07/25 20:44 PM
Symptom
- L’utilisateur final fait partie de plusieurs domaines et utilise les mêmes informations d’identification de connexion pour se connecter aux domaines.
- Par exemple; user1 fait partie du domaine1, du domaine 2 et du domaine 3.
Séquence d’authentification suit
LDAP l’ordre:
LDAP domaine 1 domaine 2
LDAP domaine 3
- Lorsque l’utilisateur essaie de se connecter avec seulement le nom d’utilisateur (user1) au domaine 2, l’authentification est faite contre le premier domaine (domaine1).
Environment
PAN OS 8.1
LDAP Authentification utilisée pour GlobalProtect la connexion du portail.
Cause
Comme les informations d’identification de connexion utilisées par l’utilisateur sont les mêmes dans tous les domaines, elles correspond au premier profil d’authentification de la séquence et authentifie l’utilisateur.
Resolution
- Forcer l’utilisateur directement à droit profil d’authentification dans une séquence n’est pas pris en charge avec l’utilisation du nom d’utilisateur seul pour la connexion.
- L’utilisateur doit entrer le nom de domaine désiré dans le format 'domain\username' pendant le temps de connexion afin que cela puisse correspondre au nom de domaine avec celui spécifié dans le profil firewall d’authentification.