About jlesquerpit

J'ai finalement trouvé la cause de ce problème d'authentification... Mon domaine a un DN enregistré dans la foret, il faut donc créé un connecteur ldap vers cet autre domaine, ajouter un mapping de groupe vers ce domaine basé sur le même groupe Active Directory. Une fois ceci effectué, tous les utilisateurs sont bien convertis en netbiosdomain\user On a ce problème d'authentification sous la forme user@dnsdomain pour une machine quand paloalto a besoin de l'authentifier et que le domaine actuel est enregistré dans un autre domaine au niveau du DN du domaine. ... View more

J'ai le même problème, certains utilisateurs sont identifiés comme netbiosdomain\user et dnsdomain\user Quand ils sont reconnus comme netbiosdomaine\user, la règle de sécurité basée sur le groupe AD est bien appliquée. Quand ils sont reconnus comme dnsdomain\user la règle n'est pas appliquée à l'utilisateur. Quand je vais voir dans monitoring user-id, je vois que l'utilisateur est reconnu en dnsdomain\user quand la source retourne le user sous la forme user@dnsdomain. C'est ce qui pose problème. Pourquoi la source retourne user@dnsdomain... Comment faire pour ne pas avoir ce retour sous la forme user@dnsdomain mais n'avoir que le retour sous la forme netbiosdomain\user.   ... View more