FortiGateのユーザ認証をActive Directoryと連携する手順【解決済み】

①FortiGateのWeb管理コンソールにログインする

②「ユーザー＆デバイス」 →「認証」→「LDAPサーバ」→「CreateNew」をクリック

③下記情報を入力（名称：ad-group／ドメイン名：ad.localの場合）

名前： ad-group

サーバ名/IP：ドメインコントローラーのIPアドレス

サーバポート：389（セキュアな接続の場合は「636」）

コモンネーム識別子：sAMAccountName

識別名：CN=Users,DC=ad,DC=local

バインドタイプ：レギュラー

ユーザーDN：CN=Administrator,Users,DC=ad,DC=local

パスワード：本例では、Administratorパスワード

• ユーザDNはアカウント名ではなく表示名
• 識別子などはOUに応じて要修正
• ユーザDNとパスワードはLDAP認証が常時できるアカウント情報
• DNをフェッチ、テストでエラーやInvalid Serverとなった場合は失敗している

④「ユーザ＆デバイス」→「ユーザーグループ」でログインユーザやFortiClientユーザのグループに③で追加したVPNの「ad-group」を追加する

⑤FortiClientの場合は「VPN」→「トンネル」→「XAUTH」のユーザーグループに「ad-group」を追加する