Abrufen der Gruppenzuordnung basierend auf SAM oder UPN Format
11752
Created On 05/23/22 07:29 AM - Last Modified 06/28/23 03:53 AM
Objective
- Im folgenden Diagramm LDAP ist der Server mit zwei Gruppen konfiguriert.
- Für alle Benutzer in beiden Gruppen sind die jeweiligen Attribute sAMAccountName() und userPrincipalName(SAMUPN) konfiguriert.
- Der Artikel enthält die Konfiguration des Attributs zum Abrufen des Netzwerkadministratorattributs der Gruppe und des Attributs SAM UPN "Finanzen" der Gruppe.firewall
Environment
- Palo Alto Firewalls
- PAN-OS 9.1.x und höher
- ID Benutzerkonfiguriert
- LDAP konfiguriert.
Procedure
Konfiguration zum Abrufen des SAM Gruppenzuordnungsformats
1.GUI: Geräte- > Benutzeridentifikation > Hinzufügen
Registerkarte: Name des Serverprofils
: SAMgroupmapping Serverprofil: Wählen Sie das entsprechende LDAP
Serverprofil aus Gruppenobjekt > Objektklasse: Gruppe
Benutzerobjekt > Objektklasse: Benutzer
Aktiviert: Prüfen
: SAMgroupmapping Serverprofil: Wählen Sie das entsprechende LDAP
Serverprofil aus Gruppenobjekt > Objektklasse: Gruppe
Benutzerobjekt > Objektklasse: Benutzer
Aktiviert: Prüfen
- Registerkarte: Benutzer- und Gruppenattribute
Benutzerattribute > Name > primärer Benutzername: sAMAccountName Benutzerattribute > Name >
E-Mail: mail Benutzerattribute > Name > E-
Alternativer Benutzername 1: userPrincipalName
E-Mail: mail Benutzerattribute > Name > E-
Alternativer Benutzername 1: userPrincipalName
- Registerkarte: Gruppen-Include-Liste
Verschieben Sie mylab\networkadmin aus " Verfügbare Gruppe " in " Gruppen einschließen"
- Klicken Sie hier OK , um den Beitrag zu senden
Konfiguration zum Abrufen des UPN Gruppenzuordnungsformats
- GUI: Geräte- > Benutzeridentifikation > Hinzufügen
Registerkarte: Serverprofilname: UPNgroupmapping Serverprofil: Wählen Sie das entsprechende LDAP Serverprofil
aus Gruppenobjekt > Objektklasse: Gruppe
Benutzerobjekt > Objektklasse: Benutzer
Aktiviert: Häkchen setzen
aus Gruppenobjekt > Objektklasse: Gruppe
Benutzerobjekt > Objektklasse: Benutzer
Aktiviert: Häkchen setzen
- Registerkarte: Benutzer- und Gruppenattribute
Benutzerattribute > Name > primärer Benutzername: userPrincipalName Benutzerattribute > Name >
E-Mail: mail Benutzerattribute > Name > E-
alternativer Benutzername 1: sAMAccountName
E-Mail: mail Benutzerattribute > Name > E-
alternativer Benutzername 1: sAMAccountName
- Registerkarte: Gruppen-Include-Liste
Verschieben Sie mylab\finance aus " Verfügbare Gruppe " in die Spalte "Gruppen einschließen "
- Klicken Sie hier OK , um den Beitrag zu senden
- Verpflichten Sie sich, zu sparen
Ergebnis für SAM das Gruppen-Mapping:
Ergebnis für UPN das Gruppen-Mapping:
Additional Information
Grundlegendes zu den Attributen des UPN Benutzerkontos und sAMAccountName