系统必备组件
与 AD 集成帕洛阿尔托网络设备之前,您必须在广告你会用来访问 LDAP 创建一个用户 ID。在最低限度,此帐户必须在广告中内置的服务器操作员组的成员。出于安全原因,符合最佳做法,你应该坚持此帐户的最小访问权限。
在这个演示中, 我们创建了一个用户,
[email protected] paloaltoladap@paynetonline,
在 AD 中使用适当的密码, 我们将此帐户添加到
服务器操作员
组.
attributeSecurityGuid: 59ba2f42-79a2-11d0-9020-00c04fc2d3cf
isMemberOfPartialAttributeSet: 真实
systemFlags: FLAG_SCHEMA_BASE_OBJECT |
FLAG_ATTR_REQ_PARTIAL_SET_MEMBER
schemaFlagsEx: FLAG_ATTR_IS_CRITICAL
如果
未定义 sAMAccountNAme 属性 , 则无法使用 Windows 登录用户名登录。
最后一步是添加或为防火墙的管理员创建登录帐户。帐户必须匹配将 Active Directory 中使用的帐户命名约定。单击
左窗格中的 "管理员" 链接, 然后单击 "
添加".