BenIT

Fortigate 目錄服務設定說明


在Fortigate 「使用者認證→目錄服務」看起來似乎可以很容易與 Microsoft Active Directory 結合。

其實 FSAE (Fortinet Server Authentication Extension) 是需要安裝在 AD Server 上安裝一個 Fortigate Client 內的元件才能使用 FSAE Controller。

如果客倌像我一樣不喜歡裝一些額外的軟件，那麼請使用「使用者認證→遠端」裡的 LDAP 來結合 AD 驗證。



「使用者認證→遠端→LDAP」

名稱：請自己取一個好記的名稱

伺服器名稱/IP位址：請輸入DC伺服器 IP

伺服器埠口：389

Common Name Identifier：請自己取一個好記的名稱

Distinguished Name：如果不知道怎麼輸入，請先輸入以下欄位！

Bind Type：正規模式

Filter：(&(objectcategory=group)(member=*))

使用者DN：請輸入具有管理者權限的帳號，例如：administrator

密碼：就輸入上述管理者的密碼xxxxx

安全連線：請打勾

協定：請點選STARTLS

憑證：用Fortinet_CA即可。

以上輸入完成後，回頭使用探索功能來填寫Distinguished Name

請Distinguished Name欄左邊的 圖形。

按下之後，會顯示網域名稱，例如：

DC=abc,DC=com,DC=tw

請點選藍色箭頭，它就會變成 DC=abc,DC=com,DC=tw

同時將「DC=abc,DC=com,DC=tw」填入Distinguished Name欄位。

按下「允許」按鍵之後，再點一次 圖形，就可以自動探索下一階。

一直重覆此動作，就可以找到你要設定的Distinguished Name。