ユーザーが複数のドメインに属している場合の認証シーケンスでの認証プロファイルの選択
1588
Created On 07/31/20 19:07 PM - Last Modified 07/07/25 20:44 PM
Symptom
- エンド ユーザーは複数のドメインの一部であり、同じログイン資格情報を使用してドメインにログインします。
- 例えば、user1 はドメイン 1、ドメイン 2、ドメイン 3 の一部です。
認証シーケンスは、次の順序に従います:
LDAP ドメイン 1 ドメイン 2 ドメイン
LDAP
LDAP 3
- ユーザーがドメイン 2 に対してユーザー名 (user1) だけでログインしようとすると、認証は最初のドメイン (ドメイン 1) に対して行われます。
Environment
PAN OS
LDAPポータル ログインに使用される 8.1 認証 GlobalProtect 。
Cause
使用されるユーザーのログイン資格情報はドメイン間で同じなので、シーケンス内の最初の認証プロファイルと一致し、ユーザーを認証します。
Resolution
- ユーザーをシーケンス内の正しい認証プロファイルに直接強制することは、ログインにユーザー名を単独で使用する場合にはサポートされていません。
- ユーザーは、ドメイン名を認証プロファイルで指定されたドメイン名と一致できるように、ログイン時に必要なドメイン名を 'domain\username' という形式 firewall で入力する必要があります。