Comment récupérer un mappage de groupe basé sur SAM ou UPN formater
22641
Created On 05/23/22 07:29 AM - Last Modified 06/28/23 03:53 AM
Objective
- Dans le diagramme ci-dessous, LDAP le serveur est configuré avec deux groupes.
- Tous les utilisateurs des deux groupes ont leurs attributs respectifs sAMAccountName () et userPrincipalName (SAMUPN) configurés.
- L'article fournit la configuration de l'attribut d'administrateur réseau du groupe pour récupérer et de l firewall 'SAMattribut Finance du UPNgroupe.
Environment
- Pare-feu Palo Alto
- PAN-OS 9.1.x et versions ultérieures
- ID Configuré par l’utilisateur
- LDAP configuré.
Procedure
Configuration pour récupérer SAM le format de mappage de groupe
1.GUI: Identification de l’appareil > de l’utilisateur > ajouter
Onglet : Nom
du profil de serveur : SAMgroupmapping
Profil de serveur : choisissez le profil de serveur approprié LDAP
Classe d’objet > d’objet : groupe
Objet utilisateur > Classe d’objet : utilisateur
Activé : vérifier
du profil de serveur : SAMgroupmapping
Profil de serveur : choisissez le profil de serveur approprié LDAP
Classe d’objet > d’objet : groupe
Objet utilisateur > Classe d’objet : utilisateur
Activé : vérifier
- Onglet : Attributs d’utilisateur et de groupe
Attributs utilisateur > nom > nom d’utilisateur principal : sAMAccountName Attributs utilisateur > nom > mail:
mail Attributs utilisateur > E-nom
> autre nom d’utilisateur 1 : userPrincipalName
mail Attributs utilisateur > E-nom
> autre nom d’utilisateur 1 : userPrincipalName
- Onglet : Liste d’inclusion de groupe
À partir de Groupe disponible , déplacez mylab\networkadmin pour inclure les groupes
- Cliquez OK pour soumettre
Configuration pour récupérer UPN le format de mappage de groupe
- GUI: Identification de l’appareil > de l’utilisateur > Ajouter
Onglet : Nom du profil de serveur : UPNgroupmapping Profil de serveur : choisissez le profil de
serveur approprié LDAP Classe d’objet > d’objet de
groupe : groupe Objet utilisateur
> Classe d’objet :
utilisateur
Activé : vérifier
serveur approprié LDAP Classe d’objet > d’objet de
groupe : groupe Objet utilisateur
> Classe d’objet :
utilisateur
Activé : vérifier
- Onglet : Attributs d’utilisateur et de groupe
Attributs utilisateur > nom > nom d’utilisateur principal : userPrincipalName Attributs utilisateur > nom > courrier : mail
Attributs utilisateur > nom > E-
autre nom d’utilisateur 1 : sAMAccountName
Attributs utilisateur > nom > E-
autre nom d’utilisateur 1 : sAMAccountName
- Onglet : Liste d’inclusion de groupe
De Groupe disponible, déplacez mylab\finance vers la colonne Inclure les groupes
- Cliquez OK pour soumettre
- S’engager à enregistrer
Résultat pour SAM le mappage de groupe :
Résultat pour UPN le mappage de groupe :
Additional Information
Comprendre les attributs de compte d’utilisateur UPN et sAMAccountName