Benutzer, die nicht mit der Portal -Agent-Konfiguration Übereinstimmung , wenn sie mit „ Benutzer “ als Auswahlkriterium konfiguriert sind

• Benutzer stimmen nicht mit den Portal -Agent-Konfigurationen überein, die mit „Benutzer “ als Auswahlkriterium konfiguriert sind, wenn mehrere Gruppenzuordnungen vorhanden sind.
• Aus den Debug-Level-Protokollen von gpsvc geht hervor, dass dem Benutzer eine leere Domäne zugewiesen wird und dass er nicht mit einer Client-Konfiguration Übereinstimmung , die Benutzer wie den Benutzernamen enthält:

{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.87495612-08:00","message":"setUserDomainFinal: set domain=(empty_domain) from EMPTYDOMAIN"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.8749804-08:00","message":"setUserDomainFinal: done user=xyz@domain.com domain=(empty_domain)"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875013696-08:00","message":"PAN_AUTH_SUCCESS"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875072494-08:00","message":"GetPortalConfig: args: &{ServerAddr:1.1.1.2 User:xyz@domain.com Domain:(empty_domain) ClientOs:Windows SerialNo:xxxxxxx PeerSerialNo: SkipCc:false DomainInAuthProf: DomainInCertProf: CscSupport:true CscData: NeedSatConfig:false NeedClientlessConfig:false}"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875092072-08:00","message":"GetPortalConfig: TenantId: xxxxxx, SuperTenantId: xxxxxxx"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875148703-08:00","message":"GetPortalConfig: domain list []"}

• Prisma-Zugang
• Gruppenzuordnung

• Überprüfen Sie, ob für alle Gruppenzuordnungseinträge die außer Kraft setzen/Außerkraftsetzung Domäne festgelegt ist.
• Dieselben Gruppen können aus verschiedenen Gruppenzuordnungseinträgen abgerufen werden. Dies ist redundant und führt zu Problemen, wenn außer Kraft setzen/Außerkraftsetzung Domänen vorhanden sind.
• Standard(-) ist „Benutzerdomäne“ leer: Die Firewall erkennt die Domänennamen für Active Directory (Aktives Verzeichnis - AD) -Server automatisch. Wenn Sie einen Wert eingeben, überschreibt dieser alle Domänennamen, die die Firewall aus der LDAP Quelle abruft.

1. Löschen Sie die außer Kraft setzen/Außerkraftsetzung Domäne aus allen Gruppenzuordnungseinträgen.
2. Dieses Feld betrifft nur die Benutzernamen und Gruppennamen, die aus der LDAP Quelle abgerufen werden.
3. Um die mit einem Benutzername verknüpfte Domäne für die Benutzerauthentifizierung zu außer Kraft setzen/Außerkraftsetzung , konfigurieren die Benutzerdomäne und den Benutzernamenmodifikator im dem Benutzer zugewiesenen Authentifizierungsprofil ( Gerät > Authentifizierungsprofil ).