Cómo actualizar la asignación de grupos de usuarios en el cortafuegos

La actualizar manual se puede utilizar para solucionar problemas. El siguiente procedimiento incorporará los cambios inmediatamente en lugar de esperar a la próxima actualizar automática programada.

Todas las versiones de PanOS

1. Verifique el estado actual de la asignación de grupos y la conexión a los servidores LDAP . De valor predeterminado, el cortafuegos consultará al servidor LDAP cada hora para actualizar las asignaciones de grupos. Utilice los comandos "show usuario group-mapping statistics" y "show usuario group-mapping estado all" para confirmar los detalles.

2. Utilice el comando ?debug user-id actualizar group-mapping all? o ?debug user-id actualizar group-mapping ?group-mapping-name? para actualizar la asignación de grupos.

3. Cambie el nivel de registro en el proceso de ID de usuario al modo de depuración usando el comando "debug user-id on debug" y siga los registros de ID de usuario usando el comando "tail follow yes mp-log useridd.log" para verificar la conexión exitosa al servidor LDAP .

4. Si la conexión es correcta según los registros en useridd.log, el cortafuegos descargará las asignaciones nuevas del servidor LDAP . La siguiente acción de actualizar valor predeterminado se llevará a cabo después de 3600 segundos.

• Ejecute el comando "mostrar lista de grupos de usuario " para confirmar los grupos descargados de los servidores LDAP .

• Puede ejecutar el comando ?show usuario group name "e ingresar el nombre del grupo como se muestra en la siguiente captura de pantalla" para ver las asignaciones por grupo.