ノウハウ

2017年07月27日 14時34分
  • FortiGateのユーザ認証をActive Directoryと連携する手順

①FortiGateのWeb管理コンソールにログインする

②「ユーザー&デバイス」 →「認証」→「LDAPサーバ」→「CreateNew」をクリック

③下記情報を入力(名称:ad-group/ドメイン名:ad.localの場合)

名前: ad-group

サーバ名/IP:ドメインコントローラーのIPアドレス

サーバポート:389(セキュアな接続の場合は「636」)

コモンネーム識別子:sAMAccountName

識別名:CN=Users,DC=ad,DC=local

バインドタイプ:レギュラー

ユーザーDN:CN=Administrator,Users,DC=ad,DC=local

パスワード:本例では、Administratorパスワード

  • ユーザDNはアカウント名ではなく表示名
  • 識別子などはOUに応じて要修正
  • ユーザDNとパスワードはLDAP認証が常時できるアカウント情報
  • DNをフェッチ、テストでエラーやInvalid Serverとなった場合は失敗している

④「ユーザ&デバイス」→「ユーザーグループ」でログインユーザやFortiClientユーザのグループに③で追加したVPNの「ad-group」を追加する

⑤FortiClientの場合は「VPN」→「トンネル」→「XAUTH」のユーザーグループに「ad-group」を追加する

2017年07月27日 14時34分

0件の回答があります

あなたもコメントしましょう!