Les informations de carte de domaine sont vides

• Palo Alto Networks firewall utilise la carte de domaine pour stocker le nom de domaine Active Directory (FQDN) complet et son domaine netbios équivalent.
• Il est utilisé pour normaliser ou convertir le nom d’utilisateur et les noms de groupe du format Nom unique à un format de nom court (netbios\username).

• Dans un environnement multidomaine, firewall n’est pas en mesure d’extraire les informations de mappage de domaine.

• Palo Alto (Palo Alto) Firewall
• Soutenu PAN-OS
• Utilisateur -ID avec mappage de groupe configuré

1. Firewall Envoie une requête pour récupérer des informations NetBIOS à partir d’un chemin spécifique sur le contrôleur de domaine.
2. Le chemin de requête est influencé par la base DN configurée sous le profil de serveur, mais Active Directory stocke les informations netbios uniquement sous LDAP Domaine racine.
3. Pour résoudre ce problème, un profil de serveur factice LDAP et un profil de mappage de groupe doivent être configurés avec Base DN pointant vers le domaine racine.

GUI:Profil de serveur > de périphérique > LDAP 

 

4. Maintenant, lorsque vous utilisez « debug user-id dump domain-map », les informations de la carte de domaine sont affichées.