Đồng bộ Users từ Win Server lên Firewall Fortigate và chứng thực qua LDAP server

Bài viết sau mình sẽ hướng dẫn các bạn đồng bộ User từ Win server 2008 lên Firewall Fortigate V5.6, đồng thời chứng thực qua LDAP server



Quy trình thực hiện bài lab như sau :
1. Build AD cũng như các user trong OU trên Win 2008
2. Tạo LDAP server
3. Synchonize user vào Fortigate

Bước 1 : Trên AD
· Tạo các group user, move vào các OU
· Mở CMD gõ : dsquery user
· Ghi nhận các thông số CN (User ), OU, DC (Domain)




Bước 2 : Trên Fortigate
Vào phần user -> Ldap server khai báo như sau :
· Name : Tùy ý
· Server name/IP : Ip của domain
· Server port : mặc định là 389
· Common Name Idetifier : DC=thegioimang,dc=vn (Phần này nhập theo thông số bạn lấy được qua câu lệnh dsquery user )
· Bind type chọn Regular
· User : user login vào domain
· Password : mật khẩu của tài khoản trên
Sau khi khai báo xong các thông số, nhấn Test, nếu có thông báo Successful là ta đã kết nối thành công với AD






Bước 3 : Đồng bộ các user vào Fortigate
Ta vào User & Device -> Users Group-> chọn Create new
· Name : tạo tên tùy ý
· Nhấn chọn Add -> chọn server bạn đã tạo trong ldap server -> chọn group user bạn muốn chứng thực
· Vào Policy & Object -> IPV4 policyàchọn Group user đã tạo trong phần source address











Chúc các bạn thành công !

Chi tiết xem tại: Chứng thực LDAP trên Firewall Fortigate