SlideShare a Scribd company logo

Chứng thực ldap trên firewall fortigate

Download as DOCX, PDF
laonap166
laonap166

Chứng thực ldap trên firewall fortigate

Technology
1 of 5
Chứng thực LDAP trên Firewall Fortigate Bài viết này hướng dẫn cấu hình LDAP dùng một Firewall Fortigate lấy thông tin user từ Domain controller để áp đặt chính sách cho user của AD ngay trên thiết bị Fortigate. Bài viết sử dụng mô hình với địa chỉ IP được đặt như sau: Để Foritegate có thể xác thực được user trên AD ta phải thực hiện 3 bước: - Chuẩn bị trên AD - Tạo LDAP server - Map user của AD vào thiết bị Fortigate Bắt đầu cấu hình Bước 1: Trên Domain controller: Trên AD tạo ra một OU (Organizational Unit), sau đó đưa tất cả user cần quản lý trên Firewall vào OU này. Vào cửa sổ command line gõ câu lệnh: dsquery user Ghi nhận lại các thông số CN, OU, DC Ngoài ra trên AD không cần phải thực hiện thêm thao tác nào hay cài thêm phần mềm nào khác.
Bước 2: Cấu hình LDAP trên Firewall Vào phần User & Device -> Authentication-> LDAP Servers, khai báo các thông số như sau: + Name: Đặt tùy ý + Server Name/IP: đặt địa chỉ IP của AD + ServerPort: để mặc định là 389 + Conmon Name Identifier: để mặc định là “cn” + Disiguished Name: đặt theo đúng thứ tự là OU sau đó là tên của domain, tên domain được viết theo dạng “DC=…” Ví dụ: “thegioimang.vn” được viết lại thành “DC=thegioimang,DC=vn” Các thành phần được ngăn cách bằng dấu phẩy, theo đúng thông số đã được ghi nhận phía trên. + Bind type, chọn là Regular. + User DN: Nhập đầy đủ các trường như đã ghi nhận ở trên, trong đó trường CN là để nhập user dùng để xác thực với AD. + Password: nhập password của user đã khai báo phía trên.
Sau khi khai báo xong các thông số, nhấn Test, nếu có thông báo Successful là ta đã kết nối thành công với AD Bước 3: Map các user trên AD lên thiết bị. Ta vào User & Device -> User-> User Definition, chọn Create new Trong cửa sổ hiện ra, ta chọn remote LDAP User sau đó nhấn Next.
Trong cửa sổ tiếp ta chọn LDAP server vừa cấu hình xong Tiếp đến ta chọn các user mà ta cần map vào trong cửa sổ tiếp theo, sau đó nhấn Next Bước4: Confirm Selection, nhấn chọn Done để kết thúc.
Vào lại phần User -> User Definition, ta sẽ thấy các user mới đã được map thành công, Type là LDAP (User được tạo trên Fortigate có type là LOCAL). Với các user đã được Import từ phía AD ta có thể dùng để áp đặt chính sách, cho phép kết nối VPN… tùy theo yêu cầu của chúng ta. Bài viết đã được test thành công trên windows server 2003, 2008 và 2012. Chúng mọi người thành công

Recommended

Tạo home folder user profile
Tạo home folder user profileTạo home folder user profile
Tạo home folder user profilelaonap166
 
Policy truy cập web theo giờ với fortinet
Policy truy cập web theo giờ với fortinetPolicy truy cập web theo giờ với fortinet
Policy truy cập web theo giờ với fortinetlaonap166
 
[Báo cáo] Bài tập lớn Kỹ thuật phần mềm ứng dụng: Thiết kế hệ thống quản lý p...
[Báo cáo] Bài tập lớn Kỹ thuật phần mềm ứng dụng: Thiết kế hệ thống quản lý p...[Báo cáo] Bài tập lớn Kỹ thuật phần mềm ứng dụng: Thiết kế hệ thống quản lý p...
[Báo cáo] Bài tập lớn Kỹ thuật phần mềm ứng dụng: Thiết kế hệ thống quản lý p...The Nguyen Manh
 
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...MasterCode.vn
 
Báo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTION
Báo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTIONBáo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTION
Báo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTIONnataliej4
 
Lịch sử hình thành trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế at...
Lịch sử hình thành trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế at...Lịch sử hình thành trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế at...
Lịch sử hình thành trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế at...kmht
 
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008laonap166
 
Baigiang css
Baigiang cssBaigiang css
Baigiang csshmtsystem
 

Recommended

Tạo home folder user profile
Tạo home folder user profileTạo home folder user profile
Tạo home folder user profilelaonap166
 
Policy truy cập web theo giờ với fortinet
Policy truy cập web theo giờ với fortinetPolicy truy cập web theo giờ với fortinet
Policy truy cập web theo giờ với fortinetlaonap166
 
[Báo cáo] Bài tập lớn Kỹ thuật phần mềm ứng dụng: Thiết kế hệ thống quản lý p...
[Báo cáo] Bài tập lớn Kỹ thuật phần mềm ứng dụng: Thiết kế hệ thống quản lý p...[Báo cáo] Bài tập lớn Kỹ thuật phần mềm ứng dụng: Thiết kế hệ thống quản lý p...
[Báo cáo] Bài tập lớn Kỹ thuật phần mềm ứng dụng: Thiết kế hệ thống quản lý p...The Nguyen Manh
 
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...MasterCode.vn
 
Báo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTION
Báo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTIONBáo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTION
Báo cáo ATTT CÁC DẠNG TẤN CÔNG SQL INJECTIONnataliej4
 
Lịch sử hình thành trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế at...
Lịch sử hình thành trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế at...Lịch sử hình thành trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế at...
Lịch sử hình thành trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế at...kmht
 
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008laonap166
 
Baigiang css
Baigiang cssBaigiang css
Baigiang csshmtsystem
 
Báo cáo SQL injecttion
Báo cáo SQL injecttionBáo cáo SQL injecttion
Báo cáo SQL injecttionDuy Nguyenduc
 
Moodle vae learning
Moodle vae learningMoodle vae learning
Moodle vae learningBa Trần Văn
 
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệpNhững nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệpCIO Vietnam
 
Ebook hướng dẫn lập trình từ điển
Ebook hướng dẫn lập trình từ điểnEbook hướng dẫn lập trình từ điển
Ebook hướng dẫn lập trình từ điểnAnh Pham Duy
 
Thiết Kế Giao Diện Người dùng
Thiết Kế Giao Diện Người dùngThiết Kế Giao Diện Người dùng
Thiết Kế Giao Diện Người dùngPhương Minh
 
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdfAn Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdfNuioKila
 
Thiết kế website học trực tuyến e learning
Thiết kế website học trực tuyến e learningThiết kế website học trực tuyến e learning
Thiết kế website học trực tuyến e learningTrinh LeMinh
 
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...Thịt Xốt Cà Chua
 
Giới thiệu phân tích chuỗi thời gian
Giới thiệu phân tích chuỗi thời gian Giới thiệu phân tích chuỗi thời gian
Giới thiệu phân tích chuỗi thời gian NguyenThiNgocAnh9
 
quản lý máy in trong Windows Server 2008
quản lý máy in trong Windows Server 2008quản lý máy in trong Windows Server 2008
quản lý máy in trong Windows Server 2008laonap166
 
Tài liệu HTML5-CSS3
Tài liệu HTML5-CSS3Tài liệu HTML5-CSS3
Tài liệu HTML5-CSS3Lương Bá Hợp
 
249340669 bao-cao-ktmt
249340669 bao-cao-ktmt249340669 bao-cao-ktmt
249340669 bao-cao-ktmtĐũa Mốc
 
TƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNG
TƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNGTƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNG
TƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNGlaonap166
 
XÂY DỰNG PHẦN MỀM QUẢN LÝ QUÁN CÀ PHÊ
XÂY DỰNG PHẦN MỀM QUẢN LÝ QUÁN CÀ PHÊ XÂY DỰNG PHẦN MỀM QUẢN LÝ QUÁN CÀ PHÊ
XÂY DỰNG PHẦN MỀM QUẢN LÝ QUÁN CÀ PHÊ nataliej4
 
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đĐề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đDịch vụ viết bài trọn gói ZALO: 0909232620
 
IDS Snort/SnortSam
IDS Snort/SnortSamIDS Snort/SnortSam
IDS Snort/SnortSamTiki.vn
 
Luận văn Thạc sĩ Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nề...
Luận văn Thạc sĩ Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nề...Luận văn Thạc sĩ Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nề...
Luận văn Thạc sĩ Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nề...Dịch vụ viết thuê Luận Văn - ZALO 0932091562
 
các khái niệm cơ bản dự án phần mềm
các khái niệm cơ bản dự án phần mềmcác khái niệm cơ bản dự án phần mềm
các khái niệm cơ bản dự án phần mềmBích Đàm
 
Ktmt chuong 2
Ktmt chuong 2Ktmt chuong 2
Ktmt chuong 2Tùng Tò Mò
 
Đề tài: Phần mềm Quản Lý Siêu Thị Mini, HAY, 9đ
Đề tài: Phần mềm Quản Lý Siêu Thị Mini, HAY, 9đĐề tài: Phần mềm Quản Lý Siêu Thị Mini, HAY, 9đ
Đề tài: Phần mềm Quản Lý Siêu Thị Mini, HAY, 9đDịch vụ viết bài trọn gói ZALO 0917193864
 
Cấu hình dhcp failover trên windows server 2012
Cấu hình dhcp failover trên windows server 2012Cấu hình dhcp failover trên windows server 2012
Cấu hình dhcp failover trên windows server 2012laonap166
 
How to manually send an email message via telnet to port 25
How to manually send an email message via telnet to port 25How to manually send an email message via telnet to port 25
How to manually send an email message via telnet to port 25laonap166
 

More Related Content

What's hot

Báo cáo SQL injecttion
Báo cáo SQL injecttionBáo cáo SQL injecttion
Báo cáo SQL injecttionDuy Nguyenduc
 
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệpNhững nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệpCIO Vietnam
 
Ebook hướng dẫn lập trình từ điển
Ebook hướng dẫn lập trình từ điểnEbook hướng dẫn lập trình từ điển
Ebook hướng dẫn lập trình từ điểnAnh Pham Duy
 
Thiết Kế Giao Diện Người dùng
Thiết Kế Giao Diện Người dùngThiết Kế Giao Diện Người dùng
Thiết Kế Giao Diện Người dùngPhương Minh
 
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdfAn Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdfNuioKila
 
Thiết kế website học trực tuyến e learning
Thiết kế website học trực tuyến e learningThiết kế website học trực tuyến e learning
Thiết kế website học trực tuyến e learningTrinh LeMinh
 
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...Thịt Xốt Cà Chua
 
Giới thiệu phân tích chuỗi thời gian
Giới thiệu phân tích chuỗi thời gian Giới thiệu phân tích chuỗi thời gian
Giới thiệu phân tích chuỗi thời gian NguyenThiNgocAnh9
 
quản lý máy in trong Windows Server 2008
quản lý máy in trong Windows Server 2008quản lý máy in trong Windows Server 2008
quản lý máy in trong Windows Server 2008laonap166
 
249340669 bao-cao-ktmt
249340669 bao-cao-ktmt249340669 bao-cao-ktmt
249340669 bao-cao-ktmtĐũa Mốc
 
TƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNG
TƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNGTƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNG
TƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNGlaonap166
 
XÂY DỰNG PHẦN MỀM QUẢN LÝ QUÁN CÀ PHÊ
XÂY DỰNG PHẦN MỀM QUẢN LÝ QUÁN CÀ PHÊ XÂY DỰNG PHẦN MỀM QUẢN LÝ QUÁN CÀ PHÊ
XÂY DỰNG PHẦN MỀM QUẢN LÝ QUÁN CÀ PHÊ nataliej4
 
IDS Snort/SnortSam
IDS Snort/SnortSamIDS Snort/SnortSam
IDS Snort/SnortSamTiki.vn
 
Luận văn Thạc sĩ Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nề...
Luận văn Thạc sĩ Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nề...Luận văn Thạc sĩ Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nề...
Luận văn Thạc sĩ Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nề...Dịch vụ viết thuê Luận Văn - ZALO 0932091562
 
các khái niệm cơ bản dự án phần mềm
các khái niệm cơ bản dự án phần mềmcác khái niệm cơ bản dự án phần mềm
các khái niệm cơ bản dự án phần mềmBích Đàm
 

What's hot (20)

Báo cáo SQL injecttion
Báo cáo SQL injecttionBáo cáo SQL injecttion
Báo cáo SQL injecttion
 
Moodle vae learning
Moodle vae learningMoodle vae learning
Moodle vae learning
 
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệpNhững nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
 
Ebook hướng dẫn lập trình từ điển
Ebook hướng dẫn lập trình từ điểnEbook hướng dẫn lập trình từ điển
Ebook hướng dẫn lập trình từ điển
 
Thiết Kế Giao Diện Người dùng
Thiết Kế Giao Diện Người dùngThiết Kế Giao Diện Người dùng
Thiết Kế Giao Diện Người dùng
 
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdfAn Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
 
Thiết kế website học trực tuyến e learning
Thiết kế website học trực tuyến e learningThiết kế website học trực tuyến e learning
Thiết kế website học trực tuyến e learning
 
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
 
Giới thiệu phân tích chuỗi thời gian
Giới thiệu phân tích chuỗi thời gian Giới thiệu phân tích chuỗi thời gian
Giới thiệu phân tích chuỗi thời gian
 
quản lý máy in trong Windows Server 2008
quản lý máy in trong Windows Server 2008quản lý máy in trong Windows Server 2008
quản lý máy in trong Windows Server 2008
 
Tài liệu HTML5-CSS3
Tài liệu HTML5-CSS3Tài liệu HTML5-CSS3
Tài liệu HTML5-CSS3
 
249340669 bao-cao-ktmt
249340669 bao-cao-ktmt249340669 bao-cao-ktmt
249340669 bao-cao-ktmt
 
TƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNG
TƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNGTƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNG
TƯ VẤN HẠ TẦNG MẠNG TẠI TRƯỜNG ĐẠI HỌC KINH TẾ ĐÀ NẴNG
 
XÂY DỰNG PHẦN MỀM QUẢN LÝ QUÁN CÀ PHÊ
XÂY DỰNG PHẦN MỀM QUẢN LÝ QUÁN CÀ PHÊ XÂY DỰNG PHẦN MỀM QUẢN LÝ QUÁN CÀ PHÊ
XÂY DỰNG PHẦN MỀM QUẢN LÝ QUÁN CÀ PHÊ
 
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đĐề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
 
IDS Snort/SnortSam
IDS Snort/SnortSamIDS Snort/SnortSam
IDS Snort/SnortSam
 
Luận văn Thạc sĩ Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nề...
Luận văn Thạc sĩ Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nề...Luận văn Thạc sĩ Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nề...
Luận văn Thạc sĩ Nghiên cứu triển khai giải pháp đảm bảo an ninh mạng trên nề...
 
các khái niệm cơ bản dự án phần mềm
các khái niệm cơ bản dự án phần mềmcác khái niệm cơ bản dự án phần mềm
các khái niệm cơ bản dự án phần mềm
 
Ktmt chuong 2
Ktmt chuong 2Ktmt chuong 2
Ktmt chuong 2
 
Đề tài: Phần mềm Quản Lý Siêu Thị Mini, HAY, 9đ
Đề tài: Phần mềm Quản Lý Siêu Thị Mini, HAY, 9đĐề tài: Phần mềm Quản Lý Siêu Thị Mini, HAY, 9đ
Đề tài: Phần mềm Quản Lý Siêu Thị Mini, HAY, 9đ
 

Viewers also liked

Cấu hình dhcp failover trên windows server 2012
Cấu hình dhcp failover trên windows server 2012Cấu hình dhcp failover trên windows server 2012
Cấu hình dhcp failover trên windows server 2012laonap166
 
How to manually send an email message via telnet to port 25
How to manually send an email message via telnet to port 25How to manually send an email message via telnet to port 25
How to manually send an email message via telnet to port 25laonap166
 
Installing nagios core_from_source
Installing nagios core_from_sourceInstalling nagios core_from_source
Installing nagios core_from_sourcelaonap166
 
Cách đăng nhập vào bất cứ máy tính nào dùng windows 7 qua tài khoản administr...
Cách đăng nhập vào bất cứ máy tính nào dùng windows 7 qua tài khoản administr...Cách đăng nhập vào bất cứ máy tính nào dùng windows 7 qua tài khoản administr...
Cách đăng nhập vào bất cứ máy tính nào dùng windows 7 qua tài khoản administr...laonap166
 
Phục hồi một exchange 2010 mailbox server khi hệ điều hành bị hỏng
Phục hồi một exchange 2010 mailbox server khi hệ điều hành bị hỏngPhục hồi một exchange 2010 mailbox server khi hệ điều hành bị hỏng
Phục hồi một exchange 2010 mailbox server khi hệ điều hành bị hỏnglaonap166
 
Cấu hình chống spam mail exim trên cpanel
Cấu hình chống spam mail exim trên cpanelCấu hình chống spam mail exim trên cpanel
Cấu hình chống spam mail exim trên cpanellaonap166
 
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVER
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVERTriển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVER
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVERlaonap166
 
Cam nang-seo-copywriting
Cam nang-seo-copywritingCam nang-seo-copywriting
Cam nang-seo-copywritinglaonap166
 
pentest là gì
pentest là gì pentest là gì
pentest là gì laonap166
 
Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...
Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...
Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...laonap166
 
Hướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamon
Hướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamonHướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamon
Hướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamonlaonap166
 
Tự học mcsa 2012 cách sử dụng hyper
Tự học mcsa 2012 cách sử dụng hyperTự học mcsa 2012 cách sử dụng hyper
Tự học mcsa 2012 cách sử dụng hyperlaonap166
 
Cấu hình network load balancing trên windows server 2008
Cấu hình network load balancing trên windows server 2008Cấu hình network load balancing trên windows server 2008
Cấu hình network load balancing trên windows server 2008laonap166
 
Triển khai vpn reconnect trên windows server 2008 r2
Triển khai vpn reconnect trên windows server 2008 r2Triển khai vpn reconnect trên windows server 2008 r2
Triển khai vpn reconnect trên windows server 2008 r2laonap166
 
Ldap introduce
Ldap introduceLdap introduce
Ldap introducelaonap166
 
Triển khai dfs trên nền windows server 2008 với nhiều dc chạy song song
Triển khai dfs trên nền windows server 2008 với nhiều dc chạy song songTriển khai dfs trên nền windows server 2008 với nhiều dc chạy song song
Triển khai dfs trên nền windows server 2008 với nhiều dc chạy song songlaonap166
 
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015 cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015laonap166
 
Migrate mailbox từ exchange server 2007 2010 sang exchange server 2013 phần 2
Migrate mailbox từ exchange server 2007 2010 sang exchange server 2013 phần 2Migrate mailbox từ exchange server 2007 2010 sang exchange server 2013 phần 2
Migrate mailbox từ exchange server 2007 2010 sang exchange server 2013 phần 2laonap166
 
Hướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwareHướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwarelaonap166
 

Viewers also liked (19)

Cấu hình dhcp failover trên windows server 2012
Cấu hình dhcp failover trên windows server 2012Cấu hình dhcp failover trên windows server 2012
Cấu hình dhcp failover trên windows server 2012
 
How to manually send an email message via telnet to port 25
How to manually send an email message via telnet to port 25How to manually send an email message via telnet to port 25
How to manually send an email message via telnet to port 25
 
Installing nagios core_from_source
Installing nagios core_from_sourceInstalling nagios core_from_source
Installing nagios core_from_source
 
Cách đăng nhập vào bất cứ máy tính nào dùng windows 7 qua tài khoản administr...
Cách đăng nhập vào bất cứ máy tính nào dùng windows 7 qua tài khoản administr...Cách đăng nhập vào bất cứ máy tính nào dùng windows 7 qua tài khoản administr...
Cách đăng nhập vào bất cứ máy tính nào dùng windows 7 qua tài khoản administr...
 
Phục hồi một exchange 2010 mailbox server khi hệ điều hành bị hỏng
Phục hồi một exchange 2010 mailbox server khi hệ điều hành bị hỏngPhục hồi một exchange 2010 mailbox server khi hệ điều hành bị hỏng
Phục hồi một exchange 2010 mailbox server khi hệ điều hành bị hỏng
 
Cấu hình chống spam mail exim trên cpanel
Cấu hình chống spam mail exim trên cpanelCấu hình chống spam mail exim trên cpanel
Cấu hình chống spam mail exim trên cpanel
 
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVER
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVERTriển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVER
Triển khai hệ thống mail cho doanh nghiệp với KERIO MAIL SERVER
 
Cam nang-seo-copywriting
Cam nang-seo-copywritingCam nang-seo-copywriting
Cam nang-seo-copywriting
 
pentest là gì
pentest là gì pentest là gì
pentest là gì
 
Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...
Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...
Hợp lý hóa băng thông và tăng độ bảo mật bằng cách phân chia hệ thống mạng th...
 
Hướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamon
Hướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamonHướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamon
Hướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamon
 
Tự học mcsa 2012 cách sử dụng hyper
Tự học mcsa 2012 cách sử dụng hyperTự học mcsa 2012 cách sử dụng hyper
Tự học mcsa 2012 cách sử dụng hyper
 
Cấu hình network load balancing trên windows server 2008
Cấu hình network load balancing trên windows server 2008Cấu hình network load balancing trên windows server 2008
Cấu hình network load balancing trên windows server 2008
 
Triển khai vpn reconnect trên windows server 2008 r2
Triển khai vpn reconnect trên windows server 2008 r2Triển khai vpn reconnect trên windows server 2008 r2
Triển khai vpn reconnect trên windows server 2008 r2
 
Ldap introduce
Ldap introduceLdap introduce
Ldap introduce
 
Triển khai dfs trên nền windows server 2008 với nhiều dc chạy song song
Triển khai dfs trên nền windows server 2008 với nhiều dc chạy song songTriển khai dfs trên nền windows server 2008 với nhiều dc chạy song song
Triển khai dfs trên nền windows server 2008 với nhiều dc chạy song song
 
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015 cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
 
Migrate mailbox từ exchange server 2007 2010 sang exchange server 2013 phần 2
Migrate mailbox từ exchange server 2007 2010 sang exchange server 2013 phần 2Migrate mailbox từ exchange server 2007 2010 sang exchange server 2013 phần 2
Migrate mailbox từ exchange server 2007 2010 sang exchange server 2013 phần 2
 
Hướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwareHướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmware
 

Similar to Chứng thực ldap trên firewall fortigate

Báo cáo thực tập (hàng tuần)
Báo cáo thực tập (hàng tuần)Báo cáo thực tập (hàng tuần)
Báo cáo thực tập (hàng tuần)Ly1473
 
Báo Cáo Hàng Tuần
Báo Cáo Hàng TuầnBáo Cáo Hàng Tuần
Báo Cáo Hàng TuầnBin Hoo
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpNhật Trinh
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpNhật Trinh
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpNhật Trinh
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpNhật Trinh
 
Part 11 domain controller - join domain -www.key4_vip.info
Part 11 domain controller - join domain -www.key4_vip.infoPart 11 domain controller - join domain -www.key4_vip.info
Part 11 domain controller - join domain -www.key4_vip.infolaonap166
 
Cài đặt và cấu hình kerio winroute
Cài đặt và cấu hình kerio winrouteCài đặt và cấu hình kerio winroute
Cài đặt và cấu hình kerio winrouteNgo Quang Khanh
 
Lab direct access service
Lab direct access serviceLab direct access service
Lab direct access servicelaonap166
 
Bao cao thuc_tap_athena_cuoi_ky_hoang_phuc
Bao cao thuc_tap_athena_cuoi_ky_hoang_phucBao cao thuc_tap_athena_cuoi_ky_hoang_phuc
Bao cao thuc_tap_athena_cuoi_ky_hoang_phucTeemo Hành Gia
 
Bao cao giua ky de tai quan tri he thong mang windown server 2008
Bao cao giua ky de tai quan tri he thong mang windown server 2008Bao cao giua ky de tai quan tri he thong mang windown server 2008
Bao cao giua ky de tai quan tri he thong mang windown server 2008chuong thai
 
Báo Cáo Cuối Kỳ
Báo Cáo Cuối KỳBáo Cáo Cuối Kỳ
Báo Cáo Cuối KỳLy ND
 
Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008 (...
Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008 (...Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008 (...
Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008 (...Ngô Hùng
 
bao cao tuan 34
bao cao tuan 34bao cao tuan 34
bao cao tuan 34chanhduy
 
Vpn authenticate via radius srv
Vpn authenticate via radius srvVpn authenticate via radius srv
Vpn authenticate via radius srvHate To Love
 

Similar to Chứng thực ldap trên firewall fortigate (20)

Báo cáo thực tập (hàng tuần)
Báo cáo thực tập (hàng tuần)Báo cáo thực tập (hàng tuần)
Báo cáo thực tập (hàng tuần)
 
Báo Cáo Hàng Tuần
Báo Cáo Hàng TuầnBáo Cáo Hàng Tuần
Báo Cáo Hàng Tuần
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Part 11 domain controller - join domain -www.key4_vip.info
Part 11 domain controller - join domain -www.key4_vip.infoPart 11 domain controller - join domain -www.key4_vip.info
Part 11 domain controller - join domain -www.key4_vip.info
 
Vpn
VpnVpn
Vpn
 
Cài đặt và cấu hình kerio winroute
Cài đặt và cấu hình kerio winrouteCài đặt và cấu hình kerio winroute
Cài đặt và cấu hình kerio winroute
 
Lab direct access service
Lab direct access serviceLab direct access service
Lab direct access service
 
Bao cao thuc_tap_athena_cuoi_ky_hoang_phuc
Bao cao thuc_tap_athena_cuoi_ky_hoang_phucBao cao thuc_tap_athena_cuoi_ky_hoang_phuc
Bao cao thuc_tap_athena_cuoi_ky_hoang_phuc
 
Báo cáo thực tập giữa kỳ
Báo cáo thực tập giữa kỳBáo cáo thực tập giữa kỳ
Báo cáo thực tập giữa kỳ
 
Bao cao giua ky de tai quan tri he thong mang windown server 2008
Bao cao giua ky de tai quan tri he thong mang windown server 2008Bao cao giua ky de tai quan tri he thong mang windown server 2008
Bao cao giua ky de tai quan tri he thong mang windown server 2008
 
Baocaogiuaky
BaocaogiuakyBaocaogiuaky
Baocaogiuaky
 
Báo Cáo Cuối Kỳ
Báo Cáo Cuối KỳBáo Cáo Cuối Kỳ
Báo Cáo Cuối Kỳ
 
Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008 (...
Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008 (...Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008 (...
Athena - Nghiên cứu và triển khai các dịch vụ mạng trên windows sever 2008 (...
 
bao cao tuan 34
bao cao tuan 34bao cao tuan 34
bao cao tuan 34
 
Báo cáo thực tập giữa kỳ
Báo cáo thực tập giữa kỳBáo cáo thực tập giữa kỳ
Báo cáo thực tập giữa kỳ
 
Vpn authenticate via radius srv
Vpn authenticate via radius srvVpn authenticate via radius srv
Vpn authenticate via radius srv
 
Báo cáo thực tập giữa kỳ
Báo cáo thực tập giữa kỳBáo cáo thực tập giữa kỳ
Báo cáo thực tập giữa kỳ
 

More from laonap166

Huong dan xu ly cac loi khi su dung phan mem reset may in
Huong dan xu ly cac loi khi su dung phan mem reset may inHuong dan xu ly cac loi khi su dung phan mem reset may in
Huong dan xu ly cac loi khi su dung phan mem reset may inlaonap166
 
Huong dan reset muc l200 epson
Huong dan reset muc l200 epsonHuong dan reset muc l200 epson
Huong dan reset muc l200 epsonlaonap166
 
NEC Server Documents
NEC Server DocumentsNEC Server Documents
NEC Server Documentslaonap166
 
Mtcv giám đốc tt cntt
Mtcv giám đốc tt cnttMtcv giám đốc tt cntt
Mtcv giám đốc tt cnttlaonap166
 
Nếu bạn làm it bạn cần biết
Nếu bạn làm it bạn cần biếtNếu bạn làm it bạn cần biết
Nếu bạn làm it bạn cần biếtlaonap166
 
Nhạp mon lap trinh khong code
Nhạp mon lap trinh khong code Nhạp mon lap trinh khong code
Nhạp mon lap trinh khong code laonap166
 
Ha active active bang gfs2
Ha active active bang gfs2Ha active active bang gfs2
Ha active active bang gfs2laonap166
 
Hướng dẫn cài đặt phần mềm turnoffmonitor
Hướng dẫn cài đặt phần mềm turnoffmonitorHướng dẫn cài đặt phần mềm turnoffmonitor
Hướng dẫn cài đặt phần mềm turnoffmonitorlaonap166
 
Bao cao web cake php
Bao cao web cake phpBao cao web cake php
Bao cao web cake phplaonap166
 
He 74 a-thltht-lãxuântâm-11tlt
He 74 a-thltht-lãxuântâm-11tltHe 74 a-thltht-lãxuântâm-11tlt
He 74 a-thltht-lãxuântâm-11tltlaonap166
 
Quản lý cua hang giai khat lxt
Quản lý cua hang giai khat lxtQuản lý cua hang giai khat lxt
Quản lý cua hang giai khat lxtlaonap166
 
Ve ngoi nha lap trinh do hoa bang c
Ve ngoi nha lap trinh do hoa bang cVe ngoi nha lap trinh do hoa bang c
Ve ngoi nha lap trinh do hoa bang claonap166
 
Don xin thanh lap doanh nghiep lien doanh
Don xin thanh lap doanh nghiep lien doanhDon xin thanh lap doanh nghiep lien doanh
Don xin thanh lap doanh nghiep lien doanhlaonap166
 
Thu cam on khach hang
Thu cam on khach hangThu cam on khach hang
Thu cam on khach hanglaonap166
 
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloatCai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloatlaonap166
 
Xd email server zimbra
Xd email server zimbraXd email server zimbra
Xd email server zimbralaonap166
 
Tom tat ly thuyet thi bằng lái xe b2
Tom tat ly thuyet thi bằng lái xe b2Tom tat ly thuyet thi bằng lái xe b2
Tom tat ly thuyet thi bằng lái xe b2laonap166
 
Policy Based Assignment DHCP – Windows Server 2012
Policy Based Assignment DHCP – Windows Server 2012Policy Based Assignment DHCP – Windows Server 2012
Policy Based Assignment DHCP – Windows Server 2012laonap166
 
How to backup active directory domain services database in windows server 201...
How to backup active directory domain services database in windows server 201...How to backup active directory domain services database in windows server 201...
How to backup active directory domain services database in windows server 201...laonap166
 
Dns backup and recovery in windows server 2012 r2
Dns backup and recovery in windows server 2012 r2Dns backup and recovery in windows server 2012 r2
Dns backup and recovery in windows server 2012 r2laonap166
 

More from laonap166 (20)

Huong dan xu ly cac loi khi su dung phan mem reset may in
Huong dan xu ly cac loi khi su dung phan mem reset may inHuong dan xu ly cac loi khi su dung phan mem reset may in
Huong dan xu ly cac loi khi su dung phan mem reset may in
 
Huong dan reset muc l200 epson
Huong dan reset muc l200 epsonHuong dan reset muc l200 epson
Huong dan reset muc l200 epson
 
NEC Server Documents
NEC Server DocumentsNEC Server Documents
NEC Server Documents
 
Mtcv giám đốc tt cntt
Mtcv giám đốc tt cnttMtcv giám đốc tt cntt
Mtcv giám đốc tt cntt
 
Nếu bạn làm it bạn cần biết
Nếu bạn làm it bạn cần biếtNếu bạn làm it bạn cần biết
Nếu bạn làm it bạn cần biết
 
Nhạp mon lap trinh khong code
Nhạp mon lap trinh khong code Nhạp mon lap trinh khong code
Nhạp mon lap trinh khong code
 
Ha active active bang gfs2
Ha active active bang gfs2Ha active active bang gfs2
Ha active active bang gfs2
 
Hướng dẫn cài đặt phần mềm turnoffmonitor
Hướng dẫn cài đặt phần mềm turnoffmonitorHướng dẫn cài đặt phần mềm turnoffmonitor
Hướng dẫn cài đặt phần mềm turnoffmonitor
 
Bao cao web cake php
Bao cao web cake phpBao cao web cake php
Bao cao web cake php
 
He 74 a-thltht-lãxuântâm-11tlt
He 74 a-thltht-lãxuântâm-11tltHe 74 a-thltht-lãxuântâm-11tlt
He 74 a-thltht-lãxuântâm-11tlt
 
Quản lý cua hang giai khat lxt
Quản lý cua hang giai khat lxtQuản lý cua hang giai khat lxt
Quản lý cua hang giai khat lxt
 
Ve ngoi nha lap trinh do hoa bang c
Ve ngoi nha lap trinh do hoa bang cVe ngoi nha lap trinh do hoa bang c
Ve ngoi nha lap trinh do hoa bang c
 
Don xin thanh lap doanh nghiep lien doanh
Don xin thanh lap doanh nghiep lien doanhDon xin thanh lap doanh nghiep lien doanh
Don xin thanh lap doanh nghiep lien doanh
 
Thu cam on khach hang
Thu cam on khach hangThu cam on khach hang
Thu cam on khach hang
 
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloatCai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
 
Xd email server zimbra
Xd email server zimbraXd email server zimbra
Xd email server zimbra
 
Tom tat ly thuyet thi bằng lái xe b2
Tom tat ly thuyet thi bằng lái xe b2Tom tat ly thuyet thi bằng lái xe b2
Tom tat ly thuyet thi bằng lái xe b2
 
Policy Based Assignment DHCP – Windows Server 2012
Policy Based Assignment DHCP – Windows Server 2012Policy Based Assignment DHCP – Windows Server 2012
Policy Based Assignment DHCP – Windows Server 2012
 
How to backup active directory domain services database in windows server 201...
How to backup active directory domain services database in windows server 201...How to backup active directory domain services database in windows server 201...
How to backup active directory domain services database in windows server 201...
 
Dns backup and recovery in windows server 2012 r2
Dns backup and recovery in windows server 2012 r2Dns backup and recovery in windows server 2012 r2
Dns backup and recovery in windows server 2012 r2
 

Chứng thực ldap trên firewall fortigate

  • 1. Chứng thực LDAP trên Firewall Fortigate Bài viết này hướng dẫn cấu hình LDAP dùng một Firewall Fortigate lấy thông tin user từ Domain controller để áp đặt chính sách cho user của AD ngay trên thiết bị Fortigate. Bài viết sử dụng mô hình với địa chỉ IP được đặt như sau: Để Foritegate có thể xác thực được user trên AD ta phải thực hiện 3 bước: - Chuẩn bị trên AD - Tạo LDAP server - Map user của AD vào thiết bị Fortigate Bắt đầu cấu hình Bước 1: Trên Domain controller: Trên AD tạo ra một OU (Organizational Unit), sau đó đưa tất cả user cần quản lý trên Firewall vào OU này. Vào cửa sổ command line gõ câu lệnh: dsquery user Ghi nhận lại các thông số CN, OU, DC Ngoài ra trên AD không cần phải thực hiện thêm thao tác nào hay cài thêm phần mềm nào khác.
  • 2. Bước 2: Cấu hình LDAP trên Firewall Vào phần User & Device -> Authentication-> LDAP Servers, khai báo các thông số như sau: + Name: Đặt tùy ý + Server Name/IP: đặt địa chỉ IP của AD + ServerPort: để mặc định là 389 + Conmon Name Identifier: để mặc định là “cn” + Disiguished Name: đặt theo đúng thứ tự là OU sau đó là tên của domain, tên domain được viết theo dạng “DC=…” Ví dụ: “thegioimang.vn” được viết lại thành “DC=thegioimang,DC=vn” Các thành phần được ngăn cách bằng dấu phẩy, theo đúng thông số đã được ghi nhận phía trên. + Bind type, chọn là Regular. + User DN: Nhập đầy đủ các trường như đã ghi nhận ở trên, trong đó trường CN là để nhập user dùng để xác thực với AD. + Password: nhập password của user đã khai báo phía trên.
  • 3. Sau khi khai báo xong các thông số, nhấn Test, nếu có thông báo Successful là ta đã kết nối thành công với AD Bước 3: Map các user trên AD lên thiết bị. Ta vào User & Device -> User-> User Definition, chọn Create new Trong cửa sổ hiện ra, ta chọn remote LDAP User sau đó nhấn Next.
  • 4. Trong cửa sổ tiếp ta chọn LDAP server vừa cấu hình xong Tiếp đến ta chọn các user mà ta cần map vào trong cửa sổ tiếp theo, sau đó nhấn Next Bước4: Confirm Selection, nhấn chọn Done để kết thúc.
  • 5. Vào lại phần User -> User Definition, ta sẽ thấy các user mới đã được map thành công, Type là LDAP (User được tạo trên Fortigate có type là LOCAL). Với các user đã được Import từ phía AD ta có thể dùng để áp đặt chính sách, cho phép kết nối VPN… tùy theo yêu cầu của chúng ta. Bài viết đã được test thành công trên windows server 2003, 2008 và 2012. Chúng mọi người thành công