ドメインマップ情報が空白です

ドメインマップ情報が空白です

14724
Created On 10/08/21 16:26 PM - Last Modified 05/15/23 09:34 AM


Symptom


バックグラウンド:
  • パロアルトネットワークスfirewallは、ドメイン マップを使用して、完全修飾 Active Directory ドメイン名 (fqdn) とそれに相当する netbios ドメインを保存します。
  • これは、ユーザー名とグループ名を正規化するか、識別名形式から短縮名形式 (netbios\username) に変換するために使用されます。

問題:
  • マルチドメイン環境では、firewallドメインマップ情報を取得できません。

Environment


  • パロアルト Firewall
  • サポートされています PAN-OS
  • ユーザー-IDグループマッピングが設定されている場合

Cause


いつfirewallを送信しますLDAPベースを使ったクエリDNサブドメインを指している場合、ドメイン コントローラーは netbios 名なしで応答する可能性があります。 
 

グラフィカル ユーザー インターフェイス、テキスト、アプリケーションの説明が自動生成される

自動生成されるテキスト説明


 

Resolution


  1. Firewall クエリを送信して、ドメイン コントローラー上の特定のパスから NetBIOS 情報を取得します。
  2. クエリパスはベースの影響を受けますDN以下で設定されていますLDAPサーバー プロファイルですが、Active Directory はルート ドメインの下にのみ NetBIOS 情報を保存します。
  3. この問題を解決するには、ダミーLDAPサーバー プロファイルとグループ マッピング プロファイルは Base で構成する必要がありますDNルートドメインを指します。

GUI:デバイス > サーバー プロファイル >LDAP

グラフィカル ユーザー インターフェイス、テキスト、アプリケーションの説明が自動生成される
 
  1. 「debug user-id dump domain-map」を使用すると、ドメイン マップ情報が表示されるようになりました。
 
自動生成されるテキスト説明


 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMbiCAE&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language