Les utilisateurs ne correspondance pas aux configurations de l'agent du portail lorsqu'ils sont configurés avec « nom utilisateur » comme critère de sélection

• Les utilisateurs ne correspondent pas aux configurations de l'agent du portail , qui sont configurées avec « nom utilisateur » comme critère de sélection lorsque plusieurs mappages de groupes sont présents.
• Les journaux de niveau de débogage gpsvc montrent que utilisateur se voit attribuer un domaine vide et ne correspondance pas à une configuration client avec des critères de sélection utilisateur comme nom utilisateur :

{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.87495612-08:00","message":"setUserDomainFinal: set domain=(empty_domain) from EMPTYDOMAIN"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.8749804-08:00","message":"setUserDomainFinal: done user=xyz@domain.com domain=(empty_domain)"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875013696-08:00","message":"PAN_AUTH_SUCCESS"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875072494-08:00","message":"GetPortalConfig: args: &{ServerAddr:1.1.1.2 User:xyz@domain.com Domain:(empty_domain) ClientOs:Windows SerialNo:xxxxxxx PeerSerialNo: SkipCc:false DomainInAuthProf: DomainInCertProf: CscSupport:true CscData: NeedSatConfig:false NeedClientlessConfig:false}"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875092072-08:00","message":"GetPortalConfig: TenantId: xxxxxx, SuperTenantId: xxxxxxx"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875148703-08:00","message":"GetPortalConfig: domain list []"}

• Accès Prisma
• Cartographie de groupe

• Vérifiez si le domaine de remplacer est défini pour toutes les entrées de mappage de groupe.
• Les mêmes groupes peuvent être récupérés à partir de différentes entrées de mappage de groupes. Cela est redondant et créera des problèmes s'il existe des domaines de remplacer .
• Par par défaut, le domaine utilisateur est vide : le pare-feu détecte automatiquement les noms de domaine des serveurs Active Directory (AD) . Si vous entrez une valeur, elle remplace tous les noms de domaine que le pare-feu récupère à partir de la source LDAP .

1. Effacer le domaine de remplacer de toutes les entrées de mappage de groupe.
2. Ce champ affecte uniquement les noms d'utilisateur et les noms de groupe récupérés à partir de la source LDAP .
3. Pour remplacer le domaine associé à un nom d'utilisateur pour l'authentification de utilisateur , configurer le domaine utilisateur et le modificateur de nom d'utilisateur dans le profil d'authentification attribué à l' utilisateur ( Périphérique > Profil d'authentification ).