디렉토리 동기화 대체 사용자 이름을 구성한 후 커밋하는 동안 플러그인 검증 오류 발생
3237
Created On 07/27/22 18:09 PM - Last Modified 01/07/25 06:51 AM
Symptom
- 디렉토리 동기화 통합에 구성된 대체 사용자 이름입니다 .
- plugin_cloud_services.log( less plugin-log plugin_cloud_services.log )는 commit 프로세스 중에 다음 오류를 표시합니다.
>ERROR: [validation] Errors: User attribute onPremisesUserPrincipalName in Prisma Access Group Mapping is not available in Directory Sync.
Environment
- Panorama 관리 Prisma Access
- 디렉토리 동기화
Cause
지원되지 않는 디렉토리 속성입니다.
Resolution
- plugin_cloud_services.log에 나열된 속성을 제거합니다. 이 경우 " onPremisesUserPrincipalName "입니다.
- AD 의 모든 속성이 Prisma Access에서 지원되는 것은 아닙니다. 다음 차트는 지원되는 속성 목록입니다.
| 이름 | 디렉토리 속성 |
|---|---|
| 일반 이름 | 중국 |
| 국가 | 공동 |
| 부서 | 부서 |
| Distinguished Name (DN) | 디앤디앤디 |
| 여러 떼 | 멤버의 |
| 마지막 로그인 | 마지막로그온 |
| 마지막로그온시간 | 마지막로그온타임스탬프 |
| 위치 | l |
| MSDS허용위임대상 | msDS-AllowedToDelegateTo |
| MSDS다른 사람을 대신하여 행동할 수 있음 | msDS-다른 ID를 대신하여 작업 허용 |
| MSDS지원되는암호화유형 | msDS-지원 암호화 유형 |
| 우편 | 우편 |
| 관리자 | 관리자 |
| NETBIOS 이름 | nETBIOS이름 |
| 이름 | 표시 이름 |
| 객체 클래스 | 객체 클래스 |
| 기본 그룹 ID | 기본그룹ID |
| SAM 계정 이름 | sAMAccountName |
| 시드 | 객체 ID |
| SID 역사 | sID역사 |
| 서비스 주체 이름" | 서비스 주체 이름 |
| 제목 | 제목 |
| 고유 식별자 | 객체 GUID |
| 사용자 주체 이름 | 사용자 이름 |
| 사용자 계정 제어 | 사용자 계정 제어 |
| 변경시 | 변경시 |
| 생성시 | 생성시 |