Fortianalyzer LDAP Authentication

1.1.LDAP Sunucusunu Yapılandırma

            Sistem ayarları üzerinden LDAP sunucusunu yapılandırmak için hem GUI hem de CLI (konsol) kullanabilirsiniz.

1.1.1.Gereksinimler

  • LDAP sunucunuzun hazır ve erişilebilir olması gerekmektedir.
  • Grup üyeleriniz doğru şekilde yapılandırılmış olması gerekmektedir.

1.2.GUI ile Yapılandırma

FortiAnalyzer’a giriş yaptıktan sonra ekrana çıkan menüden “System Settings” seçeneğine tıklıyoruz.

            Ekrana gelen panelin sol tarafında “Admin” başlığının altında ki “Remote Authentication Server” kısmına tıklıyoruz. Yine gelen panelde “Create New” diyerek LDAP Server’ı seçerek oluşturma ekranına giriş yapıyoruz.

Şuan ki aşamamızda LDAP sunucusunun ayarlarını yapılandırma kısmına geçiyoruz. New LDAP Server panelinde bulunan yapılandırmaya yönelik içeriklerde öncelikle tespit edebilmemiz için “name” alanına anlamlı bir isim girişi yapıyoruz.

            Server Name/IP alanına ise LDAP serverımızın ip adresini ya da domain bilgisiyle dolduruyoruz. Port kısmına LDAP trafiğini geçtiği portu girmeliyiz ki default port 389 olduğu için biz burada 389 girdik.

Common Name Identifier bizde gördüğümüz gibi “cn” olarak girilmiş bulunmakta. Çoğu LDAP server da “cn” kullanılırken bazılarında ise “uid” olabilmektedir.

Distinguished Name kısmına geçtiğimiz zaman sağ tarafta LDAP sunucusundaki girişleri listelemek için bir buton bulunmaktadır. Buradan LDAP Veritabanı nesne hiyerarşisini yansıtarak buradan seçim yapıyoruz.

            LDAP kimlik doğrulaması için “Bind Type” kısmında bizi Simple, Anonymous ve Regular olmak üzere 3 seçenek karşılıyor. Biz buradan “Regular” seçerek aşağısında açılan User DN ve Password alanlarını dolduruyoruz ve böylece yapılandırmamızı tamamlamak için “Ok” diyerek bitiyoruz. Böylece karşımızdaki pencerede oluşturduğumuz LDAP Server yapılandırmamız koyduğumuz name özelliğine bağlı listemizde yer almaktadır.

1.3.CLI ile Yapılandırma

Herhangi bir sayfadan da erişebileceğimiz üzere sayfanın sağ üst tarafından CLI Konsoluna giriş yapıyoruz ve aşağıda bulunan komut dosyasını kendinize göre uyarlayarak konsol üzerinden de LDAP sunucumuzu oluşturmuş olacağız.

config system admin ldap

(ldap)# edit ldap1

(ldap1)# get

name : ldap1

server : 10.2.129.132

secondary-server : (null)

tertiary-server : (null)

cnid : cn

dn : ou=groups,dc=fortinet,dc=com

port : 389

type : regular

username : cn=admin,dc=fortinet,dc=com

password : *

memberof-attr : (null)

profile-attr : (null)

adom-attr : (null)

group : (null)

filter : (objectclass=*)

attributes : uniquemember

secure : disable

connect-timeout : 500

adom:

== [ all_adoms ]

adom-name: all_adoms

(ldap1)# end

Gerekli komutları ve bilgilerimizi doğru girmemizin sonucunda kurulum ve yapılandırmalarımızı tamamlamış bulunmaktayız.

1.4.FortiAnalyzer’a LDAP User Ekleme


            System Settings kısmına giriş yaptıktan sonra sol taraftaki panelde ki “Admin” sekmesinin altında yer alan “Administrators’a” tıklıyoruz. Ardından bizi karşılayan penerenin sol üstünden “Create New” diyerek user oluşturmaya başlıyoruz.

      Buradan User Name bilgisini LDAP’daki user bilgisiyle eşleşecek şekilde giriyoruz. Ardından “Admin Type” kısmını LDAP seçerek altında yer alan LDAP Server’ı da daha önce yukarıdaki şekilde oluşturduğumuz kısımdan gelerek listelenen serverımızı seçtik. Buradaki önemli nokta bu user’a herhangi bir şifre vermiyoruz çünkü bu bilgi LDAP’dan çekecektir.

Son olarak “Admin Profile” kısmında yetkimizi belirtiyoruz. Biz burada “Super_User” seçeneğini seçtik. Ardından “Ok” diyerek User’ımız eklenmiş oldu.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »