Usuario-ID IP El mapeo no funciona con Jumpcloud LDAP
Symptom
El mapeo deID IP usuarios no funciona con Jumpcloud LDAP
Environment
Es posible que haya seguido el artículo de Jumpcloud para integrar Jumpcloud KB LDAP con Palo Alto:
Configuración de redes de Palo Alto Firewall para usar el servicio como servicio de LDAP-JumpCloud firewall
Cause
La integración de Jumpcloud con Palo Alto se utiliza para la autenticación y la alimentación de información de mapeo de LDAP grupos.
Jumpcloud no se puede utilizar para mapeos de usuarios, como es el caso deID IP cualquier LDAP servicio. Este diagrama de la página Descripción general del usuario muestra la relación entre las fuentes de usuarioIDID y dónde se alimentan.
User-ID Overview (paloaltonetworks.com)
LDAP es un directorio y normalmente no contiene la información necesaria necesaria para generar una IP asignación de usuario.
Cuando un agente se integra con un origen de Active Directory, por ejemplo, el agente consulta los registros de eventos de seguridad en los controladores de dominio para recuperar esta información. Jumpcloud no es en realidad un servicio de Active Directory / Windows, y no tiene otros medios para enviar la información, no hay forma de generar un IP mapeo.