" 사용자 이름"을 선택 기준으로 구성한 경우 포털 에이전트 구성 매칭 하지 않는 사용자

• 여러 그룹 매핑이 있는 경우 선택 기준으로 " 사용자 이름"을 사용하여 구성된 포털 에이전트 구성과 사용자가 일치하지 않습니다.
• gpsvc 디버그 수준 로그는 사용자 에게 빈 도메인이 할당되고 사용자 이름으로 사용자 선택 기준이 있는 클라이언트 구성과 매칭 하지 않는다는 것을 보여줍니다.

{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.87495612-08:00","message":"setUserDomainFinal: set domain=(empty_domain) from EMPTYDOMAIN"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.8749804-08:00","message":"setUserDomainFinal: done user=xyz@domain.com domain=(empty_domain)"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875013696-08:00","message":"PAN_AUTH_SUCCESS"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875072494-08:00","message":"GetPortalConfig: args: &{ServerAddr:1.1.1.2 User:xyz@domain.com Domain:(empty_domain) ClientOs:Windows SerialNo:xxxxxxx PeerSerialNo: SkipCc:false DomainInAuthProf: DomainInCertProf: CscSupport:true CscData: NeedSatConfig:false NeedClientlessConfig:false}"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875092072-08:00","message":"GetPortalConfig: TenantId: xxxxxx, SuperTenantId: xxxxxxx"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875148703-08:00","message":"GetPortalConfig: domain list []"}

• 프리즈마 액세스
• 그룹 매핑

• 모든 그룹 매핑 항목에 대해 재정 오버리드(override) 도메인이 설정되었는지 확인합니다.
• 동일한 그룹은 다른 그룹 매핑 항목에서 페치될 수 있습니다. 이는 중복이며 오버리드(override) 도메인이 있는 경우 문제가 발생합니다.
• 디폴트 으로 사용자 도메인은 비어 있습니다. 방화벽 Active Directory 서버의 도메인 이름을 자동으로 감지합니다. 값을 입력하면 방화벽 이 LDAP 소스에서 검색하는 모든 도메인 이름을 재정의합니다.

1. 모든 그룹 매핑 항목에서 재정의 도메인을 지 오버리드(override) .
2. 이 필드는 LDAP 소스에서 검색된 사용자 이름과 그룹 이름에만 영향을 미칩니다.
3. 사용자 인증을 위해 사용자명 과 연관된 도메인을 오버리드(override) 하려면 사용자 에게 할당된 인증 프로파일 ( 장치 > 인증 프로필 )에서 사용자 도메인 및 사용자 이름 수정자를 구성 .