Comment actualiser le mappage de groupe sur le pare-feu

actualiser manuelle peut être utilisée à des fins de dépannage. La procédure suivante permet de prendre en compte immédiatement les modifications au lieu d'attendre la prochaine actualiser automatique programmée.

Toutes les versions de PanOS

1. Vérifiez l' état actuel du mappage de groupe et la connexion aux serveurs LDAP . Par par défaut, le pare-feu interroge le serveur LDAP toutes les heures pour actualiser les mappages de groupe. Utilisez les commandes « show utilisateur group-mapping statistics » et « show utilisateur group-mapping état all » pour confirmer les détails.

2. Utilisez la commande ?debug user-id actualiser group-mapping all? ou ?debug user-id actualiser group-mapping ?group-mapping-name? pour actualiser le mappage de groupe.

3. Modifiez le niveau de journalisation du processus d'ID utilisateur en mode débogage à l'aide de la commande « debug user-id on debug » et suivez les journaux d'ID utilisateur à l'aide de la commande « tail follow yes mp-log useridd.log » pour vérifier la connexion réussie au serveur LDAP .

4. Si la connexion est établie conformément aux journaux du fichier useridd.log, le pare-feu téléchargera les nouveaux mappages à partir du serveur LDAP . La prochaine action actualiser par défaut aura lieu après 3 600 secondes.

• Exécutez la commande « afficher la liste des groupes utilisateur » pour confirmer les groupes téléchargés à partir des serveurs LDAP .

• Vous pouvez exécuter la commande ?show utilisateur group name "et saisir le nom du groupe comme indiqué dans la capture d'écran ci-dessous" pour afficher les mappages par groupe.