配置目录同步备用用户名后,提交期间出现插件验证错误
3237
Created On 07/27/22 18:09 PM - Last Modified 01/07/25 06:50 AM
Symptom
- 目录同步集成中配置的备用用户名。
- plugin_cloud_services.log( less plugin-log plugin_cloud_services.log )在提交过程中显示以下错误。
>ERROR: [validation] Errors: User attribute onPremisesUserPrincipalName in Prisma Access Group Mapping is not available in Directory Sync.
Environment
- Panorama 管理 Prisma Access
- 目录同步
Cause
不支持的目录属性。
Resolution
- 删除 plugin_cloud_services.log 中列出的属性。在本例中,该属性为“ onPremisesUserPrincipalName ”。
- Prisma Access 并不支持AD上的所有属性。下表是受支持的属性列表。
| 姓名 | 目录属性 |
|---|---|
| 通用名称 | 中国 |
| 国家 | 合作 |
| 部门 | 部门 |
| Distinguished Name(专有名称-DN) | DN |
| 群组 | 成员 |
| 上次登录 | 上次登录 |
| 上次登录时间 | 上次登录时间戳 |
| 地点 | l |
| MSDSAllowedDelegatedTo | msDS-允许委托 |
| MSDS允许代表其他身份行事 | msDS-允许代表其他身份 |
| MSDSSupportedEncryptionTypes | msDS-支持的加密类型 |
| 邮件 | 邮件 |
| 经理 | 经理 |
| NETBIOS 名称 | 网络BIOS名称 |
| 姓名 | 显示名称 |
| 项目等级 | 对象类 |
| 主要组 ID | 主组ID |
| SAM 帐户名称 | 账户名称 |
| SID | 对象标识符 |
| SID 历史 | sID历史 |
| 服务主体名称” | 服务主体名称 |
| 标题 | 标题 |
| 唯一标识符 | 对象GUID |
| 用户主体名称 | 用户主体名称 |
| 用户帐户控制 | 用户帐户控制 |
| 更改时间 | 更改时间 |
| 创建时间 | 创建时间 |