Comment actualiser le mappage de groupe sur le pare-feu
Objective
actualiser manuelle peut être utilisée à des fins de dépannage. La procédure suivante permet de prendre en compte immédiatement les modifications au lieu d'attendre la prochaine actualiser automatique programmée.
Environment
Toutes les versions de PanOS
Procedure
1. Vérifiez l' état actuel du mappage de groupe et la connexion aux serveurs LDAP . Par par défaut, le pare-feu interroge le serveur LDAP toutes les heures pour actualiser les mappages de groupe. Utilisez les commandes « show utilisateur group-mapping statistics » et « show utilisateur group-mapping état all » pour confirmer les détails.
2. Utilisez la commande ?debug user-id actualiser group-mapping all? ou ?debug user-id actualiser group-mapping ?group-mapping-name? pour actualiser le mappage de groupe.
4. Si la connexion est établie conformément aux journaux du fichier useridd.log, le pare-feu téléchargera les nouveaux mappages à partir du serveur LDAP . La prochaine action actualiser par défaut aura lieu après 3 600 secondes.
Additional Information
- Exécutez la commande « afficher la liste des groupes utilisateur » pour confirmer les groupes téléchargés à partir des serveurs LDAP .
- Vous pouvez exécuter la commande ?show utilisateur group name "et saisir le nom du groupe comme indiqué dans la capture d'écran ci-dessous" pour afficher les mappages par groupe.