当使用“用户名”作为选择标准配置时，用户与门户代理配置不匹配

• 用户与门户代理配置不匹配，当存在多个组映射时，门户代理配置以“用户名”作为选择标准。
• gpsvc 调试级别日志显示，用户被分配了空域，并且与用户名和用户选择标准不匹配的客户端配置：

{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.87495612-08:00","message":"setUserDomainFinal: set domain=(empty_domain) from EMPTYDOMAIN"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.8749804-08:00","message":"setUserDomainFinal: done user=xyz@domain.com domain=(empty_domain)"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875013696-08:00","message":"PAN_AUTH_SUCCESS"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875072494-08:00","message":"GetPortalConfig: args: &{ServerAddr:1.1.1.2 User:xyz@domain.com Domain:(empty_domain) ClientOs:Windows SerialNo:xxxxxxx PeerSerialNo: SkipCc:false DomainInAuthProf: DomainInCertProf: CscSupport:true CscData: NeedSatConfig:false NeedClientlessConfig:false}"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875092072-08:00","message":"GetPortalConfig: TenantId: xxxxxx, SuperTenantId: xxxxxxx"}
{"level":"warn","task":"177689-5","time":"2023-12-12T01:56:09.875148703-08:00","message":"GetPortalConfig: domain list []"}

• Prisma 访问
• 群组映射

• 检查是否为所有组映射条目设置了覆盖域。
• 可以从不同的组映射条目中获取相同的组。这是多余的，如果有覆盖域，则会产生问题。
• 默认下，用户域为空白：防火墙会自动检测Active Directory（活动目录-AC）服务器的域名。如果您输入一个值，它将覆盖防火墙从LDAP源检索到的任何域名。

1. 从所有组映射条目中清除覆盖域。
2. 此字段仅影响从LDAP源检索的用户名和组名。
3. 要覆盖与用户身份验证用户名关联的域，请在分配给用户的身份验证身份验证配置文件中配置用户域和用户名修饰符（设备 > 身份验证配置文件）