ディレクトリ同期代替ユーザー名を設定した後のコミット中にプラグイン検証エラーが発生する
3689
Created On 07/27/22 18:09 PM - Last Modified 01/07/25 06:48 AM
Symptom
- ディレクトリ同期統合で構成された代替ユーザー名。
- plugin_cloud_services.log ( less plugin-log plugin_cloud_services.log ) には、コミットするプロセス中に次のエラーが表示されます。
>ERROR: [validation] Errors: User attribute onPremisesUserPrincipalName in Prisma Access Group Mapping is not available in Directory Sync.
Environment
- Panorama が管理する Prisma Access
- ディレクトリ同期
Cause
サポートされていないディレクトリ属性です。
Resolution
- plugin_cloud_services.log にリストされている属性を削除します。この場合、「 onPremisesUserPrincipalName 」です。
- ADのすべての属性が Prisma Access でサポートされているわけではありません。次の表は、サポートされている属性のリストです。
| 名前 | ディレクトリ属性 |
|---|---|
| 共通名 | 中国語 |
| 国 | 共同 |
| 部門 | 部門 |
| Distinguished Name ( 識別名- DN ) | いいえ |
| グループ | メンバー |
| 最終ログイン | 最終ログオン |
| 最終ログオン時刻 | 最終ログオンタイムスタンプ |
| 位置 | l |
| MSDS 許可委任先 | msDS-委任を許可する |
| MSDSは他のIDに代わって行動することを許可されています | msDS-他のアイデンティティに代わって行動することを許可 |
| MSDS でサポートされる暗号化タイプ | msDS でサポートされる暗号化タイプ |
| 郵便 | 郵便 |
| マネージャー | マネージャー |
| NETBIOS名 | ネットBIOS名 |
| 名前 | 表示名 |
| オブジェクトクラス | オブジェクトクラス |
| プライマリグループID | プライマリグループID |
| SAM アカウント名 | sAMAccountName |
| シド | オブジェクトID |
| SIDの歴史 | sID履歴 |
| サービスプリンシパル名" | サービスプリンシパル名 |
| タイトル | タイトル |
| 一意の識別子 | オブジェクトGUID |
| ユーザープリンシパル名 | ユーザープリンシパル名 |
| ユーザーアカウントコントロール | ユーザーアカウントコントロール |
| 変更時 | 変更時 |
| 作成日時 | 作成時 |