https://live.paloaltonetworks.com/t5/%EA%B5%AC%EC%84%B1-%EB%B0%8F-%EA%B5%AC%ED%98%84/%EA%B7%B8%EB%A3%B9-%EB%A7%A4%ED%95%91-%EC%84%A4%EC%A0%95-%EB%B0%A9%EB%B2%95/ta-p/553379 <DIV class="lia-message-template-content-zone"> <P>환경<BR />팔로알토 방화벽.<BR />PAN-OS 8.1 이상.<BR />그룹 매핑.</P> <P>&nbsp;</P> <P>해상도<BR />개요<BR />팔로알토 네트웍스 방화벽은 액티브 디렉터리 또는 e디렉토리와 같은 LDAP 서버에서 사용자-그룹 매핑 정보를 검색할 수 있습니다. 이 데이터는 방화벽의 LDAP 쿼리(에이전트가 없는 사용자 ID를 통해)를 통해 검색하거나 방화벽 LDAP 쿼리를 프록시하도록 구성된 사용자 ID 에이전트를 통해 검색할 수 있습니다. 이 문서에서는 팔로알토 네트웍스 방화벽에서 그룹 매핑을 구성하는 방법을 설명합니다.</P> <P>&nbsp;</P> <P>단계<BR />1. LDAP 서버 프로필을 구성합니다</P> <P>2.<SPAN>LDAP 디렉터리에서 그룹과 사용자를 검색하는 방법을 구성하려면 장치 &gt; 사용자 식별 &gt; 그룹 매핑 설정 탭으로 이동하여 새 그룹 매핑 항목을 생성하고 '추가'를 클릭하세요. 아래 스크린샷을 참조하세요.</SPAN></P> <span class="lia-inline-image-display-wrapper lia-image-align-inline" image-alt="yyu_0-1691720979424.png" style="width: 801px;"><img src="https://live.paloaltonetworks.com/t5/image/serverpage/image-id/52680i1EF7504EA95D400F/image-dimensions/801x490?v=v2" width="801" height="490" role="button" title="yyu_0-1691720979424.png" alt="yyu_0-1691720979424.png" /></span> <P>&nbsp;</P> <OL start="3"> <LI>이름을 입력하십시오. 다중 가상 시스템을 지원하는 Palo Alto Networks의 경우 드롭다운 목록 (위치)이 제공되어 선택할 수 있습니다.</LI> <LI>서버 프로파일 탭 아래의 드롭다운 목록에서 LDAP 서버 프로파일을 지정하십시오 (단계 1에서 구성). 참고: 모든 속성과 객체 클래스는 "LDAP 서버 프로파일"에서 선택한 디렉터리 서버 유형을 기반으로 채워집니다.</LI> <LI>사용자 그룹 변경 사항의 기본 업데이트 간격은 3600초 (1시간)입니다. 사용자 정의 간격을 지정하려면 값을 입력하십시오.</LI> <LI>그룹 포함 목록 탭으로 이동하십시오. 모든 그룹을 포함하려면 포함 목록을 비워두거나 매핑해야 할 왼쪽 열에서 포함할 그룹을 선택하십시오.</LI> </OL> <P>LDAP 서버로부터 검색된 그룹 및 연결 상태를 확인하는 CLI 명령어:</P> <P><SPAN>&gt;show user group-mapping state all</SPAN></P> <P><SPAN>&gt;show user group list</SPAN></P> <P><SPAN>&gt;show user group name &lt;그룹 이름&gt;<BR /><BR /></SPAN></P> <P><SPAN><SPAN>참고: 동일한 기본 DN 또는 LDAP 서버로 여러 그룹 매핑이 구성된 경우, 각 그룹 매핑은 중첩되지 않는 그룹을 포함해야 합니다. 즉, 포함 그룹 목록은 공통 그룹이 없어야 합니다.</SPAN></SPAN></P> </DIV> Fri, 11 Aug 2023 02:33:29 GMT yyu 2023-08-11T02:33:29Z https://live.paloaltonetworks.com/t5/%EA%B5%AC%EC%84%B1-%EB%B0%8F-%EA%B5%AC%ED%98%84/%EA%B7%B8%EB%A3%B9-%EB%A7%A4%ED%95%91-%EC%84%A4%EC%A0%95-%EB%B0%A9%EB%B2%95/ta-p/553379 <DIV class="lia-message-template-content-zone"> <P>환경<BR />팔로알토 방화벽.<BR />PAN-OS 8.1 이상.<BR />그룹 매핑.</P> <P>&nbsp;</P> <P>해상도<BR />개요<BR />팔로알토 네트웍스 방화벽은 액티브 디렉터리 또는 e디렉토리와 같은 LDAP 서버에서 사용자-그룹 매핑 정보를 검색할 수 있습니다. 이 데이터는 방화벽의 LDAP 쿼리(에이전트가 없는 사용자 ID를 통해)를 통해 검색하거나 방화벽 LDAP 쿼리를 프록시하도록 구성된 사용자 ID 에이전트를 통해 검색할 수 있습니다. 이 문서에서는 팔로알토 네트웍스 방화벽에서 그룹 매핑을 구성하는 방법을 설명합니다.</P> <P>&nbsp;</P> <P>단계<BR />1. LDAP 서버 프로필을 구성합니다</P> <P>2.<SPAN>LDAP 디렉터리에서 그룹과 사용자를 검색하는 방법을 구성하려면 장치 &gt; 사용자 식별 &gt; 그룹 매핑 설정 탭으로 이동하여 새 그룹 매핑 항목을 생성하고 '추가'를 클릭하세요. 아래 스크린샷을 참조하세요.</SPAN></P> <span class="lia-inline-image-display-wrapper lia-image-align-inline" image-alt="yyu_0-1691720979424.png" style="width: 801px;"><img src="https://live.paloaltonetworks.com/t5/image/serverpage/image-id/52680i1EF7504EA95D400F/image-dimensions/801x490?v=v2" width="801" height="490" role="button" title="yyu_0-1691720979424.png" alt="yyu_0-1691720979424.png" /></span> <P>&nbsp;</P> <OL start="3"> <LI>이름을 입력하십시오. 다중 가상 시스템을 지원하는 Palo Alto Networks의 경우 드롭다운 목록 (위치)이 제공되어 선택할 수 있습니다.</LI> <LI>서버 프로파일 탭 아래의 드롭다운 목록에서 LDAP 서버 프로파일을 지정하십시오 (단계 1에서 구성). 참고: 모든 속성과 객체 클래스는 "LDAP 서버 프로파일"에서 선택한 디렉터리 서버 유형을 기반으로 채워집니다.</LI> <LI>사용자 그룹 변경 사항의 기본 업데이트 간격은 3600초 (1시간)입니다. 사용자 정의 간격을 지정하려면 값을 입력하십시오.</LI> <LI>그룹 포함 목록 탭으로 이동하십시오. 모든 그룹을 포함하려면 포함 목록을 비워두거나 매핑해야 할 왼쪽 열에서 포함할 그룹을 선택하십시오.</LI> </OL> <P>LDAP 서버로부터 검색된 그룹 및 연결 상태를 확인하는 CLI 명령어:</P> <P><SPAN>&gt;show user group-mapping state all</SPAN></P> <P><SPAN>&gt;show user group list</SPAN></P> <P><SPAN>&gt;show user group name &lt;그룹 이름&gt;<BR /><BR /></SPAN></P> <P><SPAN><SPAN>참고: 동일한 기본 DN 또는 LDAP 서버로 여러 그룹 매핑이 구성된 경우, 각 그룹 매핑은 중첩되지 않는 그룹을 포함해야 합니다. 즉, 포함 그룹 목록은 공통 그룹이 없어야 합니다.</SPAN></SPAN></P> </DIV> Fri, 11 Aug 2023 02:33:29 GMT https://live.paloaltonetworks.com/t5/%EA%B5%AC%EC%84%B1-%EB%B0%8F-%EA%B5%AC%ED%98%84/%EA%B7%B8%EB%A3%B9-%EB%A7%A4%ED%95%91-%EC%84%A4%EC%A0%95-%EB%B0%A9%EB%B2%95/ta-p/553379 yyu 2023-08-11T02:33:29Z