Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Abrufen der Gruppenzuordnung basierend auf SAM oder UPN Format - Knowledge Base - Palo Alto Networks

Abrufen der Gruppenzuordnung basierend auf SAM oder UPN Format

22653
Created On 05/23/22 07:29 AM - Last Modified 06/28/23 03:53 AM


Objective


  • Im folgenden Diagramm LDAP ist der Server mit zwei Gruppen konfiguriert.
  • Für alle Benutzer in beiden Gruppen sind die jeweiligen Attribute sAMAccountName() und userPrincipalName(SAMUPN) konfiguriert.
  • Der Artikel enthält die Konfiguration des Attributs zum Abrufen des Netzwerkadministratorattributs der Gruppe und des Attributs SAM UPN "Finanzen" der Gruppe.firewall

LDAP.png
 
 

Environment


  • Palo Alto Firewalls
  • PAN-OS 9.1.x und höher
  • ID Benutzerkonfiguriert
  • LDAP konfiguriert.

Procedure


 

Konfiguration zum Abrufen des SAM Gruppenzuordnungsformats


1.GUI: Geräte- > Benutzeridentifikation > Hinzufügen
Registerkarte: Name des Serverprofils
: SAMgroupmapping Serverprofil: Wählen Sie das entsprechende LDAP
Serverprofil aus Gruppenobjekt > Objektklasse: Gruppe
Benutzerobjekt > Objektklasse: Benutzer
Aktiviert: Prüfen

 
SAM1.png
  1. Registerkarte: Benutzer- und Gruppenattribute
Benutzerattribute > Name > primärer Benutzername: sAMAccountName Benutzerattribute > Name >
E-Mail: mail Benutzerattribute > Name > E-
Alternativer Benutzername 1: userPrincipalName
SAM2.png
  1. Registerkarte: Gruppen-Include-Liste
Verschieben Sie mylab\networkadmin aus " Verfügbare Gruppe " in " Gruppen einschließen"
SAM3.png
  1. Klicken Sie hier OK , um den Beitrag zu senden

 

Konfiguration zum Abrufen des UPN Gruppenzuordnungsformats

  1.     GUI: Geräte- > Benutzeridentifikation > Hinzufügen
Registerkarte: Serverprofilname: UPNgroupmapping Serverprofil: Wählen Sie das entsprechende LDAP Serverprofil
aus Gruppenobjekt > Objektklasse: Gruppe

Benutzerobjekt > Objektklasse: Benutzer
Aktiviert: Häkchen setzen
UPN1.png
  1. Registerkarte: Benutzer- und Gruppenattribute
Benutzerattribute > Name > primärer Benutzername: userPrincipalName Benutzerattribute > Name >
E-Mail: mail Benutzerattribute > Name > E-
alternativer Benutzername 1: sAMAccountName
UPN2.png
  1. Registerkarte: Gruppen-Include-Liste
Verschieben Sie mylab\finance aus " Verfügbare Gruppe " in die Spalte "Gruppen einschließen "
UPN3.png
  1. Klicken Sie hier OK , um den Beitrag zu senden
  2. Verpflichten Sie sich, zu sparen
 

Ergebnis für SAM das Gruppen-Mapping:

SAMErgebnisse.png

Ergebnis für UPN das Gruppen-Mapping:

UPNErgebnisse.png

 

Additional Information


Grundlegendes zu den Attributen des UPN Benutzerkontos und sAMAccountName
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,457
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpgcCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language