ozztech_logo_white

FortiGate’te LDAP Sunucu Nasıl Yapılandırılır?

Products
Fortigate v5.4
Fortigate v5.6
Fortigate v6.0
Fortigate v6.2
Bu makale, FortiGate'te LDAP sunucusunu yapılandırma adımlarını ve IPv4 ilkesinde LDAP kullanıcısının nasıl eşleneceğini anlatmaktadır.

ADIM 1 : GUI ARAYÜZÜ ÜZERİNDEN LDAP BAĞLANTISININ YAPILMASI

  1. User & Device -> Authentication -> LDAP Servers > Create New.
GUI Arayüz ScreeShot
GUI Arayüz ScreeShot
  1. LDAP server’a bir isim veriniz
  2. LDAP Sunusunun ip adresini veya FQDN adını giriniz. Not: FQDN olarak tanımlamak istiyorsanız Fortigate cihazınızın DNS alanında iç DNS sunucununuzun girili olması gerekmektedir.
  3. Port numarası default olarak 389 gelir. LDAP port numarası sizin sistemizde farklı ise buraya port bilgisinin girişini sağlayınız.
  4. Common Name alanını doldurunuz. Eğer LDAP üzerinde Common Name de değişiklik yapmadıysanız buraya elle “SAMAccountName” yazınız. Not: Common Name olarak Maximum 20 karakter girişi yapabilirsiniz.
  5. Distinguished Name alanını altta bulunan bilgileri doldurduktan sonra browse butonuna tıklayarak çektirebilirsiniz. Bu sebeple işleme 7. Numaralı adım ile devam ediniz.
  6. Bind Type olarak Regular ı seçiniz.
  7. Username bilgisine, sisteminizden Ldap sorgusunu çekebilecek bir adet username girişi yapınız. Çok nadir durumlarda username alanının bug yaşandığı durumları daha önceden tecrübe ettik. Bu sebeple username alanını DOMAIN\Username yada [email protected] olarak deneyiniz.

Not: Güvenlik sebebi ile servis hesapları için administrator hesabını kullanmayınız. Görselde administrator hesabı girili fakat sizlere önerim DC üzerinde bir adet [email protected] olarak bir hesap tanımlamanızdır.

  1. Password alanına username de girdiğiniz hesabın şifresini giriniz.
  2. Eğer sisteminizde Secure LDAP kullanıyorsanız Secure Connection tick’ini açınız.
  3. Test connectivity diyerek erişebilirliği test ediniz.
  4. )  6. Numaralı adımda yapmamız gereken browse butonuna tıklayınız ve DC den DN verileri çekiniz.
  5. OK butonuna tıklayınız.
GUI LDAP Settings

ADIM 2: LDAP BAĞLANTISI SONRASI USERLARIN FORTIGATE’E IMPORT ETME İŞLEMİ

  1. User & Devices -> User Definition > Create New
Create New LDAP User
  1. User Type alanında REMOTE LDAP User seçilir.
Remote LDAP User
  1. LDAP Server alanında eklemiş olduğunuz Ldap server’ı seçiniz.
Choose Ldap Server
  1. Users alanında eklemek istediğiniz kullanıcıya sağ click yaparak +Selected butonuna tıklayınız ve seçip Kaydediniz.
Ldap User Defination

Bir adet kullanıcıyı seçtik. Şimdi bu kullanıcımızı IPV4 Policy ile bir kurala eşleştirelim.

Ldap Add User IPV4 Policy

Fortigate cihazında LDAP server bağlantısı işlemi bu kadardı.

Not: LDAP kimlik doğrulaması yalnızca HTTP, HTPPS, FTP ve Telnet Protokollerini destekler

İlginizi Çekebilecek Makaleler​

Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »
.OrianaLOG Nedir?

.OrianaLOG Nedir? ve Ne işe Yarar?  .OrianaLOG bir sistem veya uygulamanın çalışması sırasında oluşan log (kayıt) dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir

Devamı »