27
2022
07
16:37:12

USG6390部署 SSL VPN AD认证,认证成功用户所属组为什么不一致?

[tag0_]https://support.huawei.com/enterprise/zh/knowledge/EKB1000546606?idAbsPath=24030814|9856724|21430823|21100508|8661805||21430823|21100508|8661805|" _src="https://support.huawei.com/enterprise/zh/knowledge/EKB1000546606?idAbsPath=24030814|9856724|21430823|21100508|8661805|">https://support.huawei.com/enterprise/zh/knowledge/EKB1000546606?idAbsPath=24030814|9856724|21430823|21100508|8661805|

问题描述

USG6390部署 SSL VPN AD认证,认证成功用户所属组为什么不一致?
备注:yfju@xx.com所属组是/xx.com/xx_users/it事业部。
当角色直接关联yfju@xx.com,用户活动日志yfju@xx.com用户登录成功所属组是/default组。

在线用户日志,显示所属组为/xx.com/xx_users/it事业部

当角色关联“/xx.com/xx_users/it事业部”时,yfju@xx.com在线用户和用户活动日志所属组一致,都为/xx.com/xx_users/it事业部

解决方案

用户拨号SSL VPN登录,角色直接绑定用户yfju@xx.com,在线用户列表中,用户所属组是正确的;而在用户活动日志中,
所属组是/default也是正确的。因为在SSL VPN服务器认证场景下,用户的权限就只取决于直接父组关联的角色;所以,当角色关联
“/xx.com/xx_users/it事业部”时,该组下的用户登录SSL VPN匹配角色时,就能命中父组所关联的角色,获取该角色已开启特性的
权限,用户活动日志所属组为“/xx.com/xx_users/it事业部”;如果没有角色关联该组,组下的用户登录SSL VPN,就会使用/default组
命中/default组关联的/default角色,用户活动日志所属组为/default。




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/2512.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: