OzzTech - FortiGate’te LDAP Sunucu Nasıl Yapılandırılır?

FortiGate’te LDAP Sunucu Nasıl Yapılandırılır?

Products
Fortigate v5.4
Fortigate v5.6
Fortigate v6.0
Fortigate v6.2
Bu makale, FortiGate'te LDAP sunucusunu yapılandırma adımlarını ve IPv4 ilkesinde LDAP kullanıcısının nasıl eşleneceğini anlatmaktadır.

ADIM 1 : GUI ARAYÜZÜ ÜZERİNDEN LDAP BAĞLANTISININ YAPILMASI

  1. User & Device -> Authentication -> LDAP Servers > Create New.
GUI Arayüz ScreeShot
GUI Arayüz ScreeShot
  1. LDAP server’a bir isim veriniz
  2. LDAP Sunusunun ip adresini veya FQDN adını giriniz. Not: FQDN olarak tanımlamak istiyorsanız Fortigate cihazınızın DNS alanında iç DNS sunucununuzun girili olması gerekmektedir.
  3. Port numarası default olarak 389 gelir. LDAP port numarası sizin sistemizde farklı ise buraya port bilgisinin girişini sağlayınız.
  4. Common Name alanını doldurunuz. Eğer LDAP üzerinde Common Name de değişiklik yapmadıysanız buraya elle “SAMAccountName” yazınız. Not: Common Name olarak Maximum 20 karakter girişi yapabilirsiniz.
  5. Distinguished Name alanını altta bulunan bilgileri doldurduktan sonra browse butonuna tıklayarak çektirebilirsiniz. Bu sebeple işleme 7. Numaralı adım ile devam ediniz.
  6. Bind Type olarak Regular ı seçiniz.
  7. Username bilgisine, sisteminizden Ldap sorgusunu çekebilecek bir adet username girişi yapınız. Çok nadir durumlarda username alanının bug yaşandığı durumları daha önceden tecrübe ettik. Bu sebeple username alanını DOMAIN\Username yada [email protected] olarak deneyiniz.

Not: Güvenlik sebebi ile servis hesapları için administrator hesabını kullanmayınız. Görselde administrator hesabı girili fakat sizlere önerim DC üzerinde bir adet [email protected] olarak bir hesap tanımlamanızdır.

  1. Password alanına username de girdiğiniz hesabın şifresini giriniz.
  2. Eğer sisteminizde Secure LDAP kullanıyorsanız Secure Connection tick’ini açınız.
  3. Test connectivity diyerek erişebilirliği test ediniz.
  4. )  6. Numaralı adımda yapmamız gereken browse butonuna tıklayınız ve DC den DN verileri çekiniz.
  5. OK butonuna tıklayınız.
GUI LDAP Settings

ADIM 2: LDAP BAĞLANTISI SONRASI USERLARIN FORTIGATE’E IMPORT ETME İŞLEMİ

  1. User & Devices -> User Definition > Create New
Create New LDAP User
  1. User Type alanında REMOTE LDAP User seçilir.
Remote LDAP User
  1. LDAP Server alanında eklemiş olduğunuz Ldap server’ı seçiniz.
Choose Ldap Server
  1. Users alanında eklemek istediğiniz kullanıcıya sağ click yaparak +Selected butonuna tıklayınız ve seçip Kaydediniz.
Ldap User Defination

Bir adet kullanıcıyı seçtik. Şimdi bu kullanıcımızı IPV4 Policy ile bir kurala eşleştirelim.

Ldap Add User IPV4 Policy

Fortigate cihazında LDAP server bağlantısı işlemi bu kadardı.

Not: LDAP kimlik doğrulaması yalnızca HTTP, HTPPS, FTP ve Telnet Protokollerini destekler


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.