การ Config LDAP Authentication Active Directory
ในบทความนี้จะพูดถึงการ Config Firewall Fortigate ให้ไปคุยกับ Active Directory ด้วย LDAP เพื่อให้ Fortigate สามารถเรียกใช้ user ที่สร้างไว้อยู่แล้วใน Active Directory เพื่อมาทำการ Authentication ได้ Firmware ที่ผมใช้จะเป็น Firmware v4.0 build0482 (MR3 Patch 2) โดยมีขั้นตอนตามนี้ครับ
- ให้ทำการสร้าง User ใน Active Directory ขึ้นมา 1 User จะเป็นชื่ออะไรก็ได้ครับ แต่ขอให้มีสิทธิ์เทียบเท่า Admin
- ในที่นี้ผมจะสร้างชื่อ User : FSSO_Admin , Password : password
- ทำการ Login เข้าไปที่ตัว Firewall Fortigate จากนั้นเข้าไปที่เมนู User -> Remote -> LDAP คลิกเลือกที่เมนู Create New และทำการใส่ค่าต่างๆดังนี้
รูปที่ 1
| Name : | ADServer (ใส่ชื่ออะไรก็ได้) |
| Server Name/IP | 192.168.10.2 (ใส่หมายเลข IP Address ของเครื่อง Active Directory) |
| Server Port : | 389 |
| Common Name Identifier : | cn |
| Distinguished Name : | dc=nisolution,dc=co,dc=th (Active Direcotory ที่ผม Promote ขึ้นมีชื่อว่า nisolution.co.th) |
| Bine Type : | Regular |
| User DN : | cn=FSSO_Admin,cn=users,dc=nisolution,dc=co,dc=th |
4. ทำการทดสอบว่า Firewall Fortigate สามารถ Query ข้อมูลใน Active Directory ได้หรือไม่ โดยทำการคลิกที่ปุ่มค้นหา ถ้าสามารถ Query ได้จะปรากฏ Directory ต่างๆตามที่ได้สร้างไว้ที่ Active Directory ดังรูปที่ 2
รูปที่ 2
บริษัทฯ ยินดีเข้าไปดูหน้างานเพื่อให้คำแนะนำ โดยไม่คิดค่าใช้จ่าย
Tel: 02 678 9995, 093 289 1664 Email: info@nisolution.co.th
