1.1.LDAP Sunucusunu Yapılandırma
Sistem ayarları üzerinden LDAP sunucusunu yapılandırmak için hem GUI hem de CLI (konsol) kullanabilirsiniz.
1.1.1.Gereksinimler
- LDAP sunucunuzun hazır ve erişilebilir olması gerekmektedir.
- Grup üyeleriniz doğru şekilde yapılandırılmış olması gerekmektedir.
1.2.GUI ile Yapılandırma
FortiAnalyzer’a giriş yaptıktan sonra ekrana çıkan menüden “System Settings” seçeneğine tıklıyoruz.
Ekrana gelen panelin sol tarafında “Admin” başlığının altında ki “Remote Authentication Server” kısmına tıklıyoruz. Yine gelen panelde “Create New” diyerek LDAP Server’ı seçerek oluşturma ekranına giriş yapıyoruz.
Şuan ki aşamamızda LDAP sunucusunun ayarlarını yapılandırma kısmına geçiyoruz. New LDAP Server panelinde bulunan yapılandırmaya yönelik içeriklerde öncelikle tespit edebilmemiz için “name” alanına anlamlı bir isim girişi yapıyoruz.
Server Name/IP alanına ise LDAP serverımızın ip adresini ya da domain bilgisiyle dolduruyoruz. Port kısmına LDAP trafiğini geçtiği portu girmeliyiz ki default port 389 olduğu için biz burada 389 girdik.
Common Name Identifier bizde gördüğümüz gibi “cn” olarak girilmiş bulunmakta. Çoğu LDAP server da “cn” kullanılırken bazılarında ise “uid” olabilmektedir.
Distinguished Name kısmına geçtiğimiz zaman sağ tarafta LDAP sunucusundaki girişleri listelemek için bir buton bulunmaktadır. Buradan LDAP Veritabanı nesne hiyerarşisini yansıtarak buradan seçim yapıyoruz.
LDAP kimlik doğrulaması için “Bind Type” kısmında bizi Simple, Anonymous ve Regular olmak üzere 3 seçenek karşılıyor. Biz buradan “Regular” seçerek aşağısında açılan User DN ve Password alanlarını dolduruyoruz ve böylece yapılandırmamızı tamamlamak için “Ok” diyerek bitiyoruz. Böylece karşımızdaki pencerede oluşturduğumuz LDAP Server yapılandırmamız koyduğumuz name özelliğine bağlı listemizde yer almaktadır.
1.3.CLI ile Yapılandırma
Herhangi bir sayfadan da erişebileceğimiz üzere sayfanın sağ üst tarafından CLI Konsoluna giriş yapıyoruz ve aşağıda bulunan komut dosyasını kendinize göre uyarlayarak konsol üzerinden de LDAP sunucumuzu oluşturmuş olacağız.
config system admin ldap
(ldap)# edit ldap1
(ldap1)# get
name : ldap1
server : 10.2.129.132
secondary-server : (null)
tertiary-server : (null)
cnid : cn
dn : ou=groups,dc=fortinet,dc=com
port : 389
type : regular
username : cn=admin,dc=fortinet,dc=com
password : *
memberof-attr : (null)
profile-attr : (null)
adom-attr : (null)
group : (null)
filter : (objectclass=*)
attributes : uniquemember
secure : disable
connect-timeout : 500
adom:
== [ all_adoms ]
adom-name: all_adoms
(ldap1)# end
Gerekli komutları ve bilgilerimizi doğru girmemizin sonucunda kurulum ve yapılandırmalarımızı tamamlamış bulunmaktayız.
1.4.FortiAnalyzer’a LDAP User Ekleme
System Settings kısmına giriş yaptıktan sonra sol taraftaki panelde ki “Admin” sekmesinin altında yer alan “Administrators’a” tıklıyoruz. Ardından bizi karşılayan penerenin sol üstünden “Create New” diyerek user oluşturmaya başlıyoruz.
Buradan User Name bilgisini LDAP’daki user bilgisiyle eşleşecek şekilde giriyoruz. Ardından “Admin Type” kısmını LDAP seçerek altında yer alan LDAP Server’ı da daha önce yukarıdaki şekilde oluşturduğumuz kısımdan gelerek listelenen serverımızı seçtik. Buradaki önemli nokta bu user’a herhangi bir şifre vermiyoruz çünkü bu bilgi LDAP’dan çekecektir.
Son olarak “Admin Profile” kısmında yetkimizi belirtiyoruz. Biz burada “Super_User” seçeneğini seçtik. Ardından “Ok” diyerek User’ımız eklenmiş oldu.