close
Fortigate 目錄服務設定說明
在Fortigate 「使用者認證→目錄服務」看起來似乎可以很容易與 Microsoft Active Directory 結合。
其實 FSAE (Fortinet Server Authentication Extension) 是需要安裝在 AD Server 上安裝一個 Fortigate Client 內的元件才能使用 FSAE Controller。
如果客倌像我一樣不喜歡裝一些額外的軟件,那麼請使用「使用者認證→遠端」裡的 LDAP 來結合 AD 驗證。
「使用者認證→遠端→LDAP」
名稱:請自己取一個好記的名稱
伺服器名稱/IP位址:請輸入DC伺服器 IP
伺服器埠口:389
Common Name Identifier:請自己取一個好記的名稱
Distinguished Name:如果不知道怎麼輸入,請先輸入以下欄位!
Bind Type:正規模式
Filter:(&(objectcategory=group)(member=*))
使用者DN:請輸入具有管理者權限的帳號,例如:administrator
密碼:就輸入上述管理者的密碼xxxxx
安全連線:請打勾
協定:請點選STARTLS
憑證:用Fortinet_CA即可。
以上輸入完成後,回頭使用探索功能來填寫Distinguished Name
請Distinguished Name欄左邊的 圖形。
按下之後,會顯示網域名稱,例如:
DC=abc,DC=com,DC=tw
請點選藍色箭頭,它就會變成 DC=abc,DC=com,DC=tw
同時將「DC=abc,DC=com,DC=tw」填入Distinguished Name欄位。
按下「允許」按鍵之後,再點一次 圖形,就可以自動探索下一階。
一直重覆此動作,就可以找到你要設定的Distinguished Name。
在Fortigate 「使用者認證→目錄服務」看起來似乎可以很容易與 Microsoft Active Directory 結合。
其實 FSAE (Fortinet Server Authentication Extension) 是需要安裝在 AD Server 上安裝一個 Fortigate Client 內的元件才能使用 FSAE Controller。
如果客倌像我一樣不喜歡裝一些額外的軟件,那麼請使用「使用者認證→遠端」裡的 LDAP 來結合 AD 驗證。
「使用者認證→遠端→LDAP」
名稱:請自己取一個好記的名稱
伺服器名稱/IP位址:請輸入DC伺服器 IP
伺服器埠口:389
Common Name Identifier:請自己取一個好記的名稱
Distinguished Name:如果不知道怎麼輸入,請先輸入以下欄位!
Bind Type:正規模式
Filter:(&(objectcategory=group)(member=*))
使用者DN:請輸入具有管理者權限的帳號,例如:administrator
密碼:就輸入上述管理者的密碼xxxxx
安全連線:請打勾
協定:請點選STARTLS
憑證:用Fortinet_CA即可。
以上輸入完成後,回頭使用探索功能來填寫Distinguished Name
請Distinguished Name欄左邊的 圖形。
按下之後,會顯示網域名稱,例如:
DC=abc,DC=com,DC=tw
請點選藍色箭頭,它就會變成 DC=abc,DC=com,DC=tw
同時將「DC=abc,DC=com,DC=tw」填入Distinguished Name欄位。
按下「允許」按鍵之後,再點一次 圖形,就可以自動探索下一階。
一直重覆此動作,就可以找到你要設定的Distinguished Name。
全站熱搜
留言列表
可爾姿/韻智 (0)