Cómo recuperar la asignación de grupos basada en SAM o UPN formato
11756
Created On 05/23/22 07:29 AM - Last Modified 06/28/23 03:53 AM
Objective
- En el diagrama siguiente, LDAP el servidor se configura con dos grupos.
- Todos los usuarios de ambos grupos tienen configurados sus respectivos atributos sAMAccountName () y userPrincipalName (SAMUPN).
- El artículo proporciona la configuración del atributo Administrador de red SAM del grupo para recuperar y el atributo Finanzas del UPNfirewall grupo.
Environment
- Palo Alto Firewalls
- PAN-OS 9.1.x y superior
- Configurado porID el usuario
- LDAP Configurado.
Procedure
Configuración para recuperar SAM el formato de asignación de grupos
1.GUI: Identificación de usuario > dispositivo > agregar
Ficha: Nombre de perfil de servidor: SAMgroupmapping
Perfil de servidor: elija el perfil de servidor adecuado LDAP Objeto de grupo >
Clase de objeto: grupo Objeto de
usuario
> Clase de objeto: usuario
habilitado: comprobar
Perfil de servidor: elija el perfil de servidor adecuado LDAP Objeto de grupo >
Clase de objeto: grupo Objeto de
usuario
> Clase de objeto: usuario
habilitado: comprobar
- Ficha: Atributos de usuario y grupo
Atributos de usuario > Nombre > Nombre de usuario principal: sAMAccountName Atributos de usuario > Nombre > Correo: correo Atributos de usuario > Nombre
> E-
Nombre de usuario alternativo 1: userPrincipalName
> E-
Nombre de usuario alternativo 1: userPrincipalName
- Pestaña: Lista de inclusión de grupos
Desde Grupo disponible , mueva mylab\networkadmin a Incluir grupos
- Haga clic OK para enviar
Configuración para recuperar UPN el formato de asignación de grupos
- GUI: Identificación de usuario > dispositivo > Agregar
Ficha: Nombre de perfil de servidor: UPNgroupmapping
Perfil de servidor: elija el perfil de servidor
adecuado LDAP Objeto de grupo > Clase de objeto: grupo
Objeto de usuario > Clase de
objeto: usuario
habilitado: comprobar
Perfil de servidor: elija el perfil de servidor
adecuado LDAP Objeto de grupo > Clase de objeto: grupo
Objeto de usuario > Clase de
objeto: usuario
habilitado: comprobar
- Ficha: Atributos de usuario y grupo
Atributos de usuario > Nombre > Nombre de usuario principal: userPrincipalName Atributos de usuario > Nombre > Correo: correo Atributos de usuario > Nombre
> E-
Nombre de usuario alternativo 1: sAMAccountName
> E-
Nombre de usuario alternativo 1: sAMAccountName
- Pestaña: Lista de inclusión de grupos
Desde Grupo disponible, mueva mylab\finance a la columna Incluir grupos
- Haga clic OK para enviar
- Comprométase a ahorrar
Resultado de la asignación de SAM grupos:
Resultado de la asignación de UPN grupos:
Additional Information
Comprender los atributos de cuenta de UPN usuario y sAMAccountName