使用Fortigate防火墙想要跟Windows Server通过LDAP进行集成,下面以Windows Server 2019为例:
- 在Windows Server 2019上部署AD DS服务
-
登录Fortigate防火墙:
2.1 依次点开:User & Authentication(用户与认证)、LDAP Servers(LDAP服务器)
图1. 展开界面
2.2 点击“+Create New (新建)”按钮,然后输入正确的红框中的内容
图2. 输入服务器信息及其它配置
2.3 点击“Browse(浏览)”按钮,如果上面输入的内容无误,此时窗口右侧将列出该服务器上的OU结构如下例所示,选定一个特定的OU:
图3. 选择OU
选择OU时,我们可以把范围尽量缩小到必要的OU即可,不需要选择最顶层的,这样后面使用更方便。
选择好OU后点击“OK(确定)”按钮保存。
2.4 按需要选择Common Name Identifier(标识符)类型:cn (常用名)、SAMAccountName (远程登录名)、uid (用户ID),一般选择远程登录名。
2.5 点击“OK(确定)”按钮保存LDAP服务器信息就好了。 -
如何使用LDAP
3.1 点击左侧“User Groups(用户组)”后点击右侧“+Create New(新建)”按钮
图4. 进入User Groups节点
3.2 在输入必要的内容后,点击“Remote Groups远程组”里的“+Add(添加)”按钮然后在右边选择特定的LDAP服务器及组以进行添加:
图5. 选择必要的服务器及组
