FortiGate’te LDAP Sunucu Nasıl Yapılandırılır?

Products
Fortigate v5.4
Fortigate v5.6
Fortigate v6.0
Fortigate v6.2
Bu makale, FortiGate'te LDAP sunucusunu yapılandırma adımlarını ve IPv4 ilkesinde LDAP kullanıcısının nasıl eşleneceğini anlatmaktadır.

ADIM 1 : GUI ARAYÜZÜ ÜZERİNDEN LDAP BAĞLANTISININ YAPILMASI

  1. User & Device -> Authentication -> LDAP Servers > Create New.
GUI Arayüz ScreeShot
GUI Arayüz ScreeShot
  1. LDAP server’a bir isim veriniz
  2. LDAP Sunusunun ip adresini veya FQDN adını giriniz. Not: FQDN olarak tanımlamak istiyorsanız Fortigate cihazınızın DNS alanında iç DNS sunucununuzun girili olması gerekmektedir.
  3. Port numarası default olarak 389 gelir. LDAP port numarası sizin sistemizde farklı ise buraya port bilgisinin girişini sağlayınız.
  4. Common Name alanını doldurunuz. Eğer LDAP üzerinde Common Name de değişiklik yapmadıysanız buraya elle “SAMAccountName” yazınız. Not: Common Name olarak Maximum 20 karakter girişi yapabilirsiniz.
  5. Distinguished Name alanını altta bulunan bilgileri doldurduktan sonra browse butonuna tıklayarak çektirebilirsiniz. Bu sebeple işleme 7. Numaralı adım ile devam ediniz.
  6. Bind Type olarak Regular ı seçiniz.
  7. Username bilgisine, sisteminizden Ldap sorgusunu çekebilecek bir adet username girişi yapınız. Çok nadir durumlarda username alanının bug yaşandığı durumları daha önceden tecrübe ettik. Bu sebeple username alanını DOMAIN\Username yada [email protected] olarak deneyiniz.

Not: Güvenlik sebebi ile servis hesapları için administrator hesabını kullanmayınız. Görselde administrator hesabı girili fakat sizlere önerim DC üzerinde bir adet [email protected] olarak bir hesap tanımlamanızdır.

  1. Password alanına username de girdiğiniz hesabın şifresini giriniz.
  2. Eğer sisteminizde Secure LDAP kullanıyorsanız Secure Connection tick’ini açınız.
  3. Test connectivity diyerek erişebilirliği test ediniz.
  4. )  6. Numaralı adımda yapmamız gereken browse butonuna tıklayınız ve DC den DN verileri çekiniz.
  5. OK butonuna tıklayınız.
GUI LDAP Settings

ADIM 2: LDAP BAĞLANTISI SONRASI USERLARIN FORTIGATE’E IMPORT ETME İŞLEMİ

  1. User & Devices -> User Definition > Create New
Create New LDAP User
  1. User Type alanında REMOTE LDAP User seçilir.
Remote LDAP User
  1. LDAP Server alanında eklemiş olduğunuz Ldap server’ı seçiniz.
Choose Ldap Server
  1. Users alanında eklemek istediğiniz kullanıcıya sağ click yaparak +Selected butonuna tıklayınız ve seçip Kaydediniz.
Ldap User Defination

Bir adet kullanıcıyı seçtik. Şimdi bu kullanıcımızı IPV4 Policy ile bir kurala eşleştirelim.

Ldap Add User IPV4 Policy

Fortigate cihazında LDAP server bağlantısı işlemi bu kadardı.

Not: LDAP kimlik doğrulaması yalnızca HTTP, HTPPS, FTP ve Telnet Protokollerini destekler


İlginizi Çekebilecek Makaleler
En İyi 10 DDoS Saldırı Trendi
Siber Güvenlik

En İyi 10 DDoS Saldırı Trendi

Temmuz 29, 2021 7:38

En Son DDoS Saldırılarını ve Etkilerini Keşfedin Giriş Dağıtılmış hizmet reddi (DDoS) saldırılarının hacmi,...

Zimbra Sunucu Hataları E-posta Yağmalamasına Yol Açabiliyor
Siber Güvenlik

Zimbra Sunucu Hataları E-posta Yağmalamasına Yol Açabiliyor

Temmuz 28, 2021 1:40

Eski sürümler dışında şimdi yamalanan iki hata, saldırganların Zimbra sunucusunu kötü amaçlı bir e-posta...

En Son Gelen APPLE Güncellemelerinde ZERO-DAY Açığı Bulundu
Siber Güvenlik

En Son Gelen APPLE Güncellemelerinde ZERO-DAY Açığı Bulundu

Temmuz 28, 2021 1:26

Apple şirketi iPhone, iPad ve Mac Kullanıcılarını, Saldırganların cihazlardaki kritik bellek bozulması kusurunu önlemek...

Penetrasyon testi nedir?
Siber Güvenlik

Penetrasyon testi nedir?

Temmuz 28, 2021 8:53

Penetrasyon testi tanımı Penetrasyon testi (sızma testi veya etik bilgisayar korsanlığı olarak da bilinir),...

SEO İşinizi Nasıl Büyütebilir?
SEO (Search engine optimization)

SEO İşinizi Nasıl Büyütebilir?

Temmuz 27, 2021 7:19

Arama Motoru Optimizasyonu olarak da adlandırılan SEO, iş dünyasını kasıp kavuran teknik bir süreçtir. Birçok...

SentinelOne Endpoint Security
Siber Güvenlik

SentinelOne Endpoint Security

Temmuz 26, 2021 8:18

SentinelOne Endpoint Security SentinelOne Singularity güvenlik platformu, bilgi varlıklarını günümüzün karmaşık tehditlerine karşı korumanın...

SentinelOne Singularity Signal ile Veriye Dayalı Tehdit İstihbaratı
Siber Güvenlik

SentinelOne Singularity Signal ile Veriye Dayalı Tehdit İstihbaratı

Temmuz 25, 2021 8:23

SentinelOne Singularity Signal ile Veriye Dayalı Tehdit İstihbaratı Günümüzde birçok kuruluş, savunmalarını güçlendirmek için...

SentinelOne ActiveEDR
Siber Güvenlik

SentinelOne ActiveEDR

Temmuz 24, 2021 1:36

SentinelOne ActiveEDR Güçlü görünürlük, otonom algılama, otomatik yanıt, ve proaktif avlanma—Basitleştirilmiş Kurumsal güvenlik ekipleri,...

FortiExtender- Güvenli 5G ve LTE Kablosuz WAN Genişletici
Network

FortiExtender- Güvenli 5G ve LTE Kablosuz WAN Genişletici

Temmuz 23, 2021 1:52

FortiExtender- Güvenli 5G ve LTE Kablosuz WAN Genişletici Gelecek kablosuz ve 5G ve yenilikçi...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.