Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Comment récupérer un mappage de groupe basé sur SAM ou UPN form... - Knowledge Base - Palo Alto Networks

Comment récupérer un mappage de groupe basé sur SAM ou UPN formater

22641
Created On 05/23/22 07:29 AM - Last Modified 06/28/23 03:53 AM


Objective


  • Dans le diagramme ci-dessous, LDAP le serveur est configuré avec deux groupes.
  • Tous les utilisateurs des deux groupes ont leurs attributs respectifs sAMAccountName () et userPrincipalName (SAMUPN) configurés.
  • L'article fournit la configuration de l'attribut d'administrateur réseau du groupe pour récupérer et de l firewall 'SAMattribut Finance du UPNgroupe.

LDAP.png (en)
 
 

Environment


  • Pare-feu Palo Alto
  • PAN-OS 9.1.x et versions ultérieures
  • ID Configuré par l’utilisateur
  • LDAP configuré.

Procedure


 

Configuration pour récupérer SAM le format de mappage de groupe


1.GUI: Identification de l’appareil > de l’utilisateur > ajouter
Onglet : Nom
du profil de serveur : SAMgroupmapping
Profil de serveur : choisissez le profil de serveur approprié LDAP
Classe d’objet > d’objet : groupe
Objet utilisateur > Classe d’objet : utilisateur
Activé : vérifier
 
SAM1.png
  1. Onglet : Attributs d’utilisateur et de groupe
Attributs utilisateur > nom > nom d’utilisateur principal : sAMAccountName Attributs utilisateur > nom > mail:
mail Attributs utilisateur > E-nom
> autre nom d’utilisateur 1 : userPrincipalName
SAM2.png
  1. Onglet : Liste d’inclusion de groupe
À partir de Groupe disponible , déplacez mylab\networkadmin pour inclure les groupes
SAM3.png
  1. Cliquez OK pour soumettre

 

Configuration pour récupérer UPN le format de mappage de groupe

  1.     GUI: Identification de l’appareil > de l’utilisateur > Ajouter
Onglet : Nom du profil de serveur : UPNgroupmapping Profil de serveur : choisissez le profil de
serveur approprié LDAP Classe d’objet > d’objet de
groupe : groupe Objet utilisateur
> Classe d’objet :
utilisateur
Activé : vérifier
UPN1.png
  1. Onglet : Attributs d’utilisateur et de groupe
Attributs utilisateur > nom > nom d’utilisateur principal : userPrincipalName Attributs utilisateur > nom > courrier : mail
Attributs utilisateur > nom > E-
autre nom d’utilisateur 1 : sAMAccountName
UPN2.png
  1. Onglet : Liste d’inclusion de groupe
De Groupe disponible, déplacez mylab\finance vers la colonne Inclure les groupes
UPN3.png
  1. Cliquez OK pour soumettre
  2. S’engager à enregistrer
 

Résultat pour SAM le mappage de groupe :

SAMresults.png

Résultat pour UPN le mappage de groupe :

Résultats UPN.png

 

Additional Information


Comprendre les attributs de compte d’utilisateur UPN et sAMAccountName
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,863
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpgcCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language