Trong bài viết này mình sẽ hướng dẫn các bạn cấu hình kết nối LDAP Server và get account trên FortiGate.
I. Thêm LDAP Server trên FortiGate
Bước 1: Các bạn truy cập vào phần User & Device > LDAP Servers và chọn Create New:
Bước 2: Tại phần Edit LDAP Server, các bạn điều tên, IP và đường dẫn đến file chứa acccount của LDAP Server
Bước 3: Tại mục Bind Type, chọn qua mode Regular và nhập username (có thêm domainname\username) | password của một acccount đại diện cho nhóm account trong LDAP Server để xác thực, sau đó chọn "Test Connectivity" mà được thông báo Successful là được, chọn OK để lưu lại thông tin:
III. Tạo user từ LDAP Server
Vào phần User & Device > User Definition chọn Create New
Mục User Type chọn Remote LDAP Server và bấm Next:
Mục LDAP Server sổ chọn Server vừa tạo và chọn Next
Ở mục tiếp theo sẽ có list các user nằm bên trong LDAP Server, bạn muốn thêm User nào thì chuột phải vào tên user đó và chọn Add selected, bạn có thể thêm nhiều user và chọn Submit để kết thúc:
Sau khi thêm thành công thì bạn sẽ thấy thông tin người dùng xuất hiện dưới dạng LDAP như bên dưới:
Chúc các bạn thành công :">
I. Thêm LDAP Server trên FortiGate
Bước 1: Các bạn truy cập vào phần User & Device > LDAP Servers và chọn Create New:
Bước 2: Tại phần Edit LDAP Server, các bạn điều tên, IP và đường dẫn đến file chứa acccount của LDAP Server
Bước 3: Tại mục Bind Type, chọn qua mode Regular và nhập username (có thêm domainname\username) | password của một acccount đại diện cho nhóm account trong LDAP Server để xác thực, sau đó chọn "Test Connectivity" mà được thông báo Successful là được, chọn OK để lưu lại thông tin:
III. Tạo user từ LDAP Server
Vào phần User & Device > User Definition chọn Create New
Mục User Type chọn Remote LDAP Server và bấm Next:
Mục LDAP Server sổ chọn Server vừa tạo và chọn Next
Ở mục tiếp theo sẽ có list các user nằm bên trong LDAP Server, bạn muốn thêm User nào thì chuột phải vào tên user đó và chọn Add selected, bạn có thể thêm nhiều user và chọn Submit để kết thúc:
Sau khi thêm thành công thì bạn sẽ thấy thông tin người dùng xuất hiện dưới dạng LDAP như bên dưới:
Chúc các bạn thành công :">