に基づいてグループ マッピングを取得する方法SAMまたUPNフォーマット
22641
Created On 05/23/22 07:29 AM - Last Modified 06/28/23 03:53 AM
Objective
- 以下の図では、LDAPサーバーは 2 つのグループで構成されています。
- 両方のグループに属するすべてのユーザーには、それぞれの sAMAccountName (SAM )、および userPrincipalName (UPN ) 属性が設定されました。
- この記事では、firewallグループを取得するにはネットワーク管理者のSAM属性そしてグループ財務のUPN属性。
Environment
- パロアルトのファイアウォール
- PAN-OS 9.1.x以降
- ユーザー-ID設定済み
- LDAP 設定されています。
Procedure
取得する構成SAMグループマッピング形式
1.GUI :デバイス > ユーザー識別 > 追加
タブ:サーバープロファイル
名前: SAMグループマッピング
サーバープロファイル: 適切なものを選択してくださいLDAPサーバープロファイル
グループオブジェクト > オブジェクトクラス: グループ
ユーザーオブジェクト > オブジェクトクラス: ユーザー
有効: チェック
名前: SAMグループマッピング
サーバープロファイル: 適切なものを選択してくださいLDAPサーバープロファイル
グループオブジェクト > オブジェクトクラス: グループ
ユーザーオブジェクト > オブジェクトクラス: ユーザー
有効: チェック
- タブ:ユーザーとグループの属性
ユーザー属性 > 名前 > プライマリ ユーザー名: sAMアカウント名
ユーザー属性 > 名前 >E-郵便: 郵便
ユーザー属性 > 名前 > 代替ユーザー名 1 : ユーザープリンシパル名
ユーザー属性 > 名前 >E-郵便: 郵便
ユーザー属性 > 名前 > 代替ユーザー名 1 : ユーザープリンシパル名
- タブ:グループインクルードリスト
から利用可能なグループmylab\networkadmin を次の場所に移動しますグループを含める
- クリックOK提出する
取得する構成UPNグループマッピング形式
- GUI:デバイス > ユーザー識別 > 追加
タブ:サーバープロファイル
名前: UPNグループマッピング
サーバープロファイル: 適切なものを選択してくださいLDAPサーバープロファイル
グループオブジェクト > オブジェクトクラス: グループ
ユーザーオブジェクト > オブジェクトクラス: ユーザー
有効: チェック
名前: UPNグループマッピング
サーバープロファイル: 適切なものを選択してくださいLDAPサーバープロファイル
グループオブジェクト > オブジェクトクラス: グループ
ユーザーオブジェクト > オブジェクトクラス: ユーザー
有効: チェック
- タブ:ユーザーとグループの属性
ユーザー属性 > 名前 > プライマリ ユーザー名: ユーザープリンシパル名
ユーザー属性 > 名前 >E-郵便: 郵便
ユーザー属性 > 名前 > 代替ユーザー名 1 : sAMアカウント名
ユーザー属性 > 名前 >E-郵便: 郵便
ユーザー属性 > 名前 > 代替ユーザー名 1 : sAMアカウント名
- タブ:グループインクルードリスト
から利用可能なグループmylab\finance をに移動しますグループを含める桁
- クリックOK提出する
- 専念保存する