Products Fortigate v5.4 Fortigate v5.6 Fortigate v6.0 Fortigate v6.2 Bu makale, FortiGate'te LDAP sunucusunu yapılandırma adımlarını ve IPv4 ilkesinde LDAP kullanıcısının nasıl eşleneceğini anlatmaktadır.
ADIM 1 : GUI ARAYÜZÜ ÜZERİNDEN LDAP BAĞLANTISININ YAPILMASI
- User & Device -> Authentication -> LDAP Servers > Create New.
- LDAP server’a bir isim veriniz
- LDAP Sunusunun ip adresini veya FQDN adını giriniz. Not: FQDN olarak tanımlamak istiyorsanız Fortigate cihazınızın DNS alanında iç DNS sunucununuzun girili olması gerekmektedir.
- Port numarası default olarak 389 gelir. LDAP port numarası sizin sistemizde farklı ise buraya port bilgisinin girişini sağlayınız.
- Common Name alanını doldurunuz. Eğer LDAP üzerinde Common Name de değişiklik yapmadıysanız buraya elle “SAMAccountName” yazınız. Not: Common Name olarak Maximum 20 karakter girişi yapabilirsiniz.
- Distinguished Name alanını altta bulunan bilgileri doldurduktan sonra browse butonuna tıklayarak çektirebilirsiniz. Bu sebeple işleme 7. Numaralı adım ile devam ediniz.
- Bind Type olarak Regular ı seçiniz.
- Username bilgisine, sisteminizden Ldap sorgusunu çekebilecek bir adet username girişi yapınız. Çok nadir durumlarda username alanının bug yaşandığı durumları daha önceden tecrübe ettik. Bu sebeple username alanını DOMAIN\Username yada [email protected] olarak deneyiniz.
Not: Güvenlik sebebi ile servis hesapları için administrator hesabını kullanmayınız. Görselde administrator hesabı girili fakat sizlere önerim DC üzerinde bir adet [email protected] olarak bir hesap tanımlamanızdır.
- Password alanına username de girdiğiniz hesabın şifresini giriniz.
- Eğer sisteminizde Secure LDAP kullanıyorsanız Secure Connection tick’ini açınız.
- Test connectivity diyerek erişebilirliği test ediniz.
- ) 6. Numaralı adımda yapmamız gereken browse butonuna tıklayınız ve DC den DN verileri çekiniz.
- OK butonuna tıklayınız.
ADIM 2: LDAP BAĞLANTISI SONRASI USERLARIN FORTIGATE’E IMPORT ETME İŞLEMİ
- User & Devices -> User Definition > Create New
- User Type alanında REMOTE LDAP User seçilir.
- LDAP Server alanında eklemiş olduğunuz Ldap server’ı seçiniz.
- Users alanında eklemek istediğiniz kullanıcıya sağ click yaparak +Selected butonuna tıklayınız ve seçip Kaydediniz.
Bir adet kullanıcıyı seçtik. Şimdi bu kullanıcımızı IPV4 Policy ile bir kurala eşleştirelim.
Fortigate cihazında LDAP server bağlantısı işlemi bu kadardı.
Not: LDAP kimlik doğrulaması yalnızca HTTP, HTPPS, FTP ve Telnet Protokollerini destekler