Plugin-Validierungsfehler während des Commits nach der Konfiguration des alternativen Benutzernamens für die Verzeichnissynchronisierung
3687
Created On 07/27/22 18:09 PM - Last Modified 01/07/25 06:45 AM
Symptom
- Alternativer Benutzername, der in der Directory Sync Integration konfiguriert ist.
- plugin_cloud_services.log ( less plugin-log plugin_cloud_services.log ) zeigt während des ausführen -Vorgangs den folgenden Fehler an.
>ERROR: [validation] Errors: User attribute onPremisesUserPrincipalName in Prisma Access Group Mapping is not available in Directory Sync.
Environment
- Panorama verwalteter Prisma-Zugriff
- Verzeichnissynchronisierung
Cause
Nicht unterstütztes Verzeichnisattribut.
Resolution
- Entfernen Sie das im plugin_cloud_services.log aufgeführte Attribut. In diesem Fall ist es „ onPremisesUserPrincipalName “.
- Nicht alle Attribute von AD werden von Prisma Access unterstützt. Die folgende Tabelle enthält die Liste der unterstützten Attribute.
| NAME | VERZEICHNISATTRIBUT |
|---|---|
| Allgemeiner Name | cn |
| Land | mit |
| Abteilung | Abteilung |
| Distinguished Name (definierter Name, DN) | DN |
| Gruppen | Mitglied von |
| Letzte Anmeldung | letzteAnmeldung |
| LetzteAnmeldezeit | letzterAnmeldezeitstempel |
| Standort | l |
| MSDSAllowedDelegatedTo | msDS-AllowedToDelegateTo |
| MSDSErlaubt,im NameneineranderenIdentitätzuhandeln | msDS-AllowedToActOnBehalfOfOtherIdentity |
| MSDSUnterstützteVerschlüsselungstypen | msDS-SupportedEncryptionTypes |
| Manager | Manager |
| NETBIOS-Name | netBIOSName |
| Name | Anzeigename |
| Objektklasse | Objektklasse |
| Primäre Gruppen-ID | PrimäreGruppen-ID |
| SAM-Kontoname | sAMAccountName |
| SID | Objektseite |
| SID-Verlauf | sIDGeschichte |
| Dienstprinzipalname" | Dienstprinzipalname |
| Titel | Titel |
| Eindeutige Kennung | ObjektGUID |
| Benutzerprinzipalname | Benutzerprinzipalname |
| Benutzerkontensteuerung | Benutzerkontensteuerung |
| WannGeändert | wenn geändert |
| WannErstellt | wannErstellt |