La información del mapa de dominio está en blanco

• Palo Alto Networks firewall utiliza el mapa de dominio para almacenar el nombre de dominio completo de Active Directory (FQDN) y su dominio netBIOS equivalente.
• Se utiliza para normalizar o convertir el nombre de usuario y los nombres de grupo del formato de nombre distinguido a un formato de nombre corto (netbios\username).

• En un entorno multidominio, firewall no es capaz de extraer información de mapa de dominio.

• Palo Alto Firewall
• Apoyado PAN-OS
• Usuario-ID con asignación de grupos configurada

1. Firewall Envía una consulta para obtener información NetBIOS de una ruta de acceso específica en el controlador de dominio.
2. La ruta de consulta está influenciada por la base DN configurada en el perfil del servidor, pero Active Directory almacena información netbios solo en LDAP el dominio raíz.
3. Para solucionar este problema, se debe configurar un perfil de servidor ficticio LDAP y un perfil de asignación de grupos con Base DN apuntando al dominio raíz.

GUI:Perfil de > de servidor > LDAPde dispositivo 

 

4. Ahora, cuando se usa "debug user-id dump domain-map", se muestra la información del mapa de dominio.