Verwenden der Authentifizierungs gegen Active Directory Fortigate mittels LDAP

In diesem Dokument wird erklärt, wie ein LDAP gegen Fortigate zu konfigurieren, um einen Verzeichnisdienst zu verwenden,, in diesem Fall gegen ein Microsoft Windows Active Directory 2003. Weitere Informationen von dem, was LDAP ist – A.

fortigate LDAP

Die erste ist die FW zu verbinden, und gehen “Benutzer” > “LDAP” und erstellen Sie eine neue Verbindung mittels LDAP, Dazu klicken Sie auf “Erstelle neu”,

fortigate LDAP

Wir müssen in den Details für die LDAP-Server füllen:
“Name”: Der Verbindungsname ist LDAP Server
“Servername / IP”: Die IP-Adresse des Servers, der die LDAP-Abfrage machen
“Server Port”: Es ist der LDAP-Anschluss zu dem Server verbinden.
“Common Name Identifier”: standardmäßig “cn” das bedeutet, dass die Benutzer ihre authentifizieren wird “Vollständiger Name”, wenn wir leer Benutzer verlassen setzen zu authentifizieren haben ihre “Anzeigename” die “usuario@Stadtratnio.eso”
“Distinguished Name”: Ist der Pfad zu dem Container Benutzer im Active Directory. Wir werden prüfen, ob eine OU zu setzen “OR” oder wenn es ein normaler Behälter ist, um anzuzeigen, “CN”. Es sollte ein Pfad so sein: “OR = UnidadOrganizativa,DC = domain,DC = domain”. Im folgenden sehen Sie den Fall in meinem Active Directory, wie wird die Konfiguration, die ich habe.
Und wenn wir wollen,, wir konnten die Konnektivität zwischen dem FW und dem Domänencontroller / Domänencontroller gewährleisten. klicken Sie auf “OK”.

fortigate LDAP

Wir sehen, dass es richtig ist,.

fortigate LDAP

Nun, was wir tun sollten, ist eine Benutzergruppe erstellen, welche die Gruppe ehemaliger Benutzer. dies zu tun, werden wir “Benutzer” > “Benutzergruppe” > “Erstelle neu”.

fortigate LDAP

Ich zeigte einen Namen für die Benutzergruppe “Name”, zum Beispiel “UsuariosVPN”. Und fügen Sie auf der rechten Seite “Mitglieder” die Gruppe gerade erstellt in “Benutzer auf RADIUS / LDAP-Server”, wir geben “OK”.

fortigate LDAP

Und wir fanden heraus, dass die Gruppe bereits dort erstellt wird. Jetzt würde, was würde hinzufügen, was uns interessiert, eine Politik Firewall für IPSec VPN-Zugang, SSL… oder was uns interessiert.

fortigate LDAP

Das wäre mein aktives Verzeichnis, dieser UO Aufruf: UsuariosVPN und die Benutzer innerhalb es, Benutzer würden Zugang zu verbinden gelten Tonde was Sie gerade gemacht.

www.bujarra.com – Hector Herrero – nhundbug@bujarra.cüber – v 1.0