Hola amigos recientemente se me ha pedido impementar autenticacion con LDAP entre mi fortigate 200B Y un windows server 2008 para lo cual he realizado lo siguiente
Nombre PRUEBA
Nombre del Servidor/Dirección IP 10.1.9.50
Puerto del Servidor 389
Identificador de Nombre Común CN
Nombre Distinguido [query distinguished name] CN=Users,DC=MIDOMINIO,DC=LOCAL
Tipo de Conexión SIMPLE
En seguida de ello realice un grupo de usuarios en el firewall en e cua los miembros es mi servidor PRUEBA
despues de ello utiice ese grupo para autenticar algunas politicas, pero unicamente logro que se autentique el usuario que es Administrador del dominio no he podido conseguir que otro usuario pueda loguearse ya intente metiendo varios usuarios como administradores
pero no puedo
espero su apoyo
PROBLEMA CON LDAP
Re: PROBLEMA CON LDAP
hola,
yo lo configurararia de esta manera:
ejemplo:
config user ldap
edit ldaptest
set server 10.1.9.50
set cnid saMAccountName
set dn "dc=MIDOMINIO,dc=LOCAL"
set type regular
set username "cn=user1ou1,ou=ou1,dc=MIDOMINIO,dc=LOCAL"
set password <user1ou1_password>
next
end
Luego en el grupo le especifico el grupo ldap que usare.
set group "cn=Test Users,cn=Builtin,dc=MIDOMINIO,dc=LOCAL"
yo lo configurararia de esta manera:
ejemplo:
config user ldap
edit ldaptest
set server 10.1.9.50
set cnid saMAccountName
set dn "dc=MIDOMINIO,dc=LOCAL"
set type regular
set username "cn=user1ou1,ou=ou1,dc=MIDOMINIO,dc=LOCAL"
set password <user1ou1_password>
next
end
Luego en el grupo le especifico el grupo ldap que usare.
set group "cn=Test Users,cn=Builtin,dc=MIDOMINIO,dc=LOCAL"
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst