選択基準として「ユーザー名」が設定されている場合、ポータルエージェントの設定と一致ないユーザー

• 複数のグループ マッピングが存在する場合、選択基準として「ユーザー名」が設定されているポータルエージェント構成にユーザーが一致しません。
• gpsvc デバッグ レベルのログには、ユーザーに空のドメインが割り当てられており、ユーザー名としてユーザー選択基準を持つクライアント構成と一致ないことが示されています。

{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.87495612-08:00","message":"setUserDomainFinal: set domain=(empty_domain) from EMPTYDOMAIN"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.8749804-08:00","message":"setUserDomainFinal: done user=xyz@domain.com domain=(empty_domain)"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875013696-08:00","message":"PAN_AUTH_SUCCESS"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875072494-08:00","message":"GetPortalConfig: args: &{ServerAddr:1.1.1.2 User:xyz@domain.com Domain:(empty_domain) ClientOs:Windows SerialNo:xxxxxxx PeerSerialNo: SkipCc:false DomainInAuthProf: DomainInCertProf: CscSupport:true CscData: NeedSatConfig:false NeedClientlessConfig:false}"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875092072-08:00","message":"GetPortalConfig: TenantId: xxxxxx, SuperTenantId: xxxxxxx"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875148703-08:00","message":"GetPortalConfig: domain list []"}

• プリズマアクセス
• グループマッピング

• すべてのグループ マッピング エントリに対してオーバーライドドメインが設定されているかどうかを確認します。
• 同じグループを異なるグループ マッピング エントリから取得できます。これは冗長であり、オーバーライドドメインがある場合は問題が発生します。
• デフォルトでは、ユーザー ドメインは空白です。ファイアウォールはActive Directory (アクティブディレクトリー - AD )サーバーのドメイン名を自動的に検出します。値を入力すると、ファイアウォールがLDAPソースから取得するドメイン名が上書きされます。

1. すべてのグループ マッピング エントリからオーバーライドドメインをクリアします。
2. このフィールドは、 LDAPソースから取得されたユーザー名とグループ名にのみ影響します。
3. ユーザー認証のユーザー名に関連付けられたドメインをオーバーライドには、ユーザーに割り当てられた認証プロファイル（デバイス > 認証プロファイル）でユーザードメインとユーザー名修飾子をコンフィグ。