#Author https://cnblogs.com/id404

GlobalProtect的和privacyIDEA的安装部署及基础设置可参考前一篇博文

https://www.cnblogs.com/id404/p/17484847.html

PaloAlto设备在前一篇文章的基础不需要修改，本文重点在privacyIDEA的配置上

一、对接ldap

 点击Test LDAP Resolver 显示成功并发现用户即LDAP对接成功

二、默认认证域添加ldap用户源

 三、认证策略修改

用户源添加ldap

用户添加idap用户

四、针对用户生成二步验证token

 用手机扫描二维码

 五、登陆测试

 登陆成功

本栏目推荐文章
• ldap sssd授权linux登录
• cas5配置LDAP的域控验证
• 【Amadeus原创】cas3.5配置LDAP域控
• python 之 LDAP 用户统一认证登录
• 跳板机--LDAP
• LDAP
• 14，grafana 的ldap 认证
• Docker-compose部署ldap
• ldaps 生成证书工具类
• SpringBoot集成LDAP认证登录

GlobalProtect privacyIDEA ldapglobalprotect privacyidea ldap globalprotect privacyidea邮箱 privacyidea globalprotect globalprotect客户端 证书 客户 ldap ldaps python-ldap open-ldap go-admin-ldap