Domain-Zuordnungsinformationen sind leer

• Palo Alto Networks firewall verwendet die Domänenzuordnung, um den vollqualifizierten Active Directory-Domänennamen (FQDN) und die entsprechende NetBIOS-Domäne zu speichern.
• Es wird verwendet, um den Benutzernamen und die Gruppennamen vom Format "Distinguished Name" in ein Kurznamenformat (netbios\username) zu normalisieren oder zu konvertieren.

• In einer Umgebung mit mehreren Domänen ist es nicht möglich, firewall Domänenzuordnungsinformationen abzurufen.

• Palo Alto Firewall
• Unterstützt PAN-OS
• Benutzer:ID Mit konfigurierter Gruppenzuordnung

1. Firewall Sendet eine Abfrage zum Abrufen von NetBIOS-Informationen aus einem bestimmten Pfad auf dem Domänencontroller.
2. Der Abfragepfad wird von der Basis DN beeinflusst, die unter Serverprofil konfiguriert ist, aber Active Directory speichert Netbios-Informationen nur unter LDAP Stammdomäne.
3. Um dieses Problem zu beheben, muss ein Dummy-Server-Profil LDAP und ein Gruppen-Mapping-Profil so konfiguriert werden, dass die Basis auf die DN Root-Domäne zeigt.

GUI:Geräte- > Serverprofil > LDAP 

 

4. Wenn Sie nun "debug user-id dump domain-map" verwenden, werden die Domain-Zuordnungsinformationen angezeigt.