如何检索组映射基于SAM或者UPN格式
22661
Created On 05/23/22 07:29 AM - Last Modified 06/28/23 03:53 AM
Objective
- 在下图中,LDAP服务器配置了两个组。
- 两个组下的所有用户都有各自的 sAMAccountName (SAM ), 和 userPrincipalName (UPN ) 配置的属性。
- 文章提供了配置firewall检索组网络管理员SAM属性和小组财政UPN属性.
Environment
- 帕洛阿尔托防火墙
- PAN-OS 9.1.x 及以上
- 用户-ID配置
- LDAP 配置。
Procedure
要检索的配置SAM组映射格式
1.GUI :设备 > 用户识别 > 添加
标签:服务器配置文件
姓名: SAM组图
服务器配置文件: 选择合适的LDAP服务器配置文件
组对象 > 对象类: 团体
用户对象 > 对象类: 用户
启用: 查看
姓名: SAM组图
服务器配置文件: 选择合适的LDAP服务器配置文件
组对象 > 对象类: 团体
用户对象 > 对象类: 用户
启用: 查看
- 标签:用户和组属性
用户属性 > 名称 > 主用户名: sAM账户名
用户属性 > 名称 >E-邮件: 邮件
用户属性 > 名称 > 备用用户名 1 : 用户主体名称
用户属性 > 名称 >E-邮件: 邮件
用户属性 > 名称 > 备用用户名 1 : 用户主体名称
- 标签:组包含列表
从可用组移动 mylab\networkadmin 到包括组
- 点击OK提交
要检索的配置UPN组映射格式
- GUI:设备 > 用户识别 > 添加
标签:服务器配置文件
姓名: UPN组映射
服务器配置文件: 选择合适的LDAP服务器配置文件
组对象 > 对象类: 团体
用户对象 > 对象类: 用户
启用: 查看
姓名: UPN组映射
服务器配置文件: 选择合适的LDAP服务器配置文件
组对象 > 对象类: 团体
用户对象 > 对象类: 用户
启用: 查看
- 标签:用户和组属性
用户属性 > 名称 > 主用户名: 用户主体名称
用户属性 > 名称 >E-邮件: 邮件
用户属性 > 名称 > 备用用户名 1 : sAM账户名
用户属性 > 名称 >E-邮件: 邮件
用户属性 > 名称 > 备用用户名 1 : sAM账户名
- 标签:组包含列表
从可用组将 mylab\finance 移动到包括组柱子
- 点击OK提交
- 犯罪保存