Comment récupérer un mappage de groupe basé sur SAM ou UPN formater

11758

Created On 05/23/22 07:29 AM - Last Modified 06/28/23 03:53 AM

Objective

Dans le diagramme ci-dessous, LDAP le serveur est configuré avec deux groupes.
Tous les utilisateurs des deux groupes ont leurs attributs respectifs sAMAccountName () et userPrincipalName (SAMUPN) configurés.
L'article fournit la configuration de l'attribut d'administrateur réseau du groupe pour récupérer et de l firewall 'SAMattribut Finance du UPNgroupe.

Environment

Pare-feu Palo Alto
PAN-OS 9.1.x et versions ultérieures
ID Configuré par l’utilisateur
LDAP configuré.

Procedure

Configuration pour récupérer SAM le format de mappage de groupe

1.GUI: Identification de l’appareil > de l’utilisateur > ajouter

Onglet : Nom
du profil de serveur : SAMgroupmapping
Profil de serveur : choisissez le profil de serveur approprié LDAP
Classe d’objet > d’objet : groupe
Objet utilisateur > Classe d’objet : utilisateur
Activé : vérifier

Onglet : Attributs d’utilisateur et de groupe

Attributs utilisateur > nom > nom d’utilisateur principal : sAMAccountName Attributs utilisateur > nom > mail:
mail Attributs utilisateur > E-nom
> autre nom d’utilisateur 1 : userPrincipalName

Onglet : Liste d’inclusion de groupe

À partir de Groupe disponible , déplacez mylab\networkadmin pour inclure les groupes

Cliquez OK pour soumettre

Configuration pour récupérer UPN le format de mappage de groupe

GUI: Identification de l’appareil > de l’utilisateur > Ajouter

Onglet : Nom du profil de serveur : UPNgroupmapping Profil de serveur : choisissez le profil de
serveur approprié LDAP Classe d’objet > d’objet de
groupe : groupe Objet utilisateur
> Classe d’objet :
utilisateur
Activé : vérifier

Onglet : Attributs d’utilisateur et de groupe

Attributs utilisateur > nom > nom d’utilisateur principal : userPrincipalName Attributs utilisateur > nom > courrier : mail
Attributs utilisateur > nom > E-
autre nom d’utilisateur 1 : sAMAccountName