#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号

已于 2022-11-10 09:25:40 修改
阅读量2k 收藏 4
点赞数
分类专栏: fortigate 文章标签: 网络 运维 安全
于 2022-11-07 11:55:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyou91/article/details/127727959
版权

1、首先创建一个LDAP用户服务器,在用户与认证--LDAP里面选择新建

 先添加LDAP自定义名称、服务器IP、服务器端口(默认389)

 然后填写common name标识符,常用标识符有三种:cn (常用名)、sAMAccountName (远程登录名)、uid (用户ID)。默认为cn。

a、当标识符为cn时,我们需要知道用户的完整名称。

如Administrator的完整标识名为CN=Administrator,CN=Users,DC=test,DC=com。

b、当标识符为sAMAccountName,可以在Active Directory管理中心查看用户,可以看到SamAccountName登录方式。

如Administrator的完整表示名为test\Administrator

c、当标识符为uid时,格式为用户名@域名

如Administrator的完整表示名为Administrator@test.com

三种类型都可以使用,uid较为少用,第二种方式比较常见

2、绑定类型选择regular(常规),填入AD域用户管理员的用户名和密码(官方文档说非管理员账户也可以)

测试连接性,连接性测试成功之后,可以选择标识名称后面的浏览按钮,通过这个来限制LDAP服务器可以访问的资源,如OU、CN等。

选择完成之后可以测试用户认证信息,只要所属下方有对应用户,就可以测试成功,这就完成了LDAP服务器的配置。

3、远程组(用户组)的配置

在用户与认证-用户组里面选择新建

用户组的名称可以自定义

类型选择为防火墙类型

成员不需要添加

远程组选择添加-添加组匹配-下拉选择远程服务器,选择我们上一步配置的远程服务器

可以选择整个LDAP服务器(上一步已经配置了),也可以在LDAP服务器里面关联用户组,我做的是关联整个LDAP服务器。

4、配置管理员

在系统管理-管理员里面选择新建-管理员

用户名填写为你要匹配的LDAP用户(需要保持一致)

类型选择为在远端服务器组中匹配一个用户

备份密码:备份密码是用来当防火墙与LDAP服务器断开连接时,LDAP远程用户无法通过验证时,使用备份密码作为本地密码,让LDAP用户作为本地用户登录使用。

备份密码与确认密码配置完成后可修改,需记住

管理员配置可以选择super-admin

远端用户组选择上一步所创建的用户组

配置完成后如下图所示

如果输入密码错误,会出现认证失败的界面

PS:建议在做这个操作时先创建两三个本地用户作为后续备用,以防配置过程中存在问题导致登录不了控制台了

LDAP密码修改,飞塔也会同步认证修改,这个不需要担心。

LDAP服务器创建与关联借鉴这个大佬的网址:​​【认证篇 / 远程】(7.0) ❀ 04. 防火墙与域服务器 LDAP 连接 ❀ FortiGate 防火墙_飞塔老梅子的博客-CSDN博客

jiuyou91
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java通过ldap同步ad域组织架构、人员信息
qq_35981356的博客
12-03 6934
踩坑点: 普通操作389端口就可以,如果需要操作用户密码等,需要ssl链接,636端口,可以用证书方式,也可以用面证书方式 objectGUID是ad域里信息的唯一id,但是存储时16进制,需要进行转换,转换方式见下方代码 根据objectGUID进行查询的时候,也需要进行转换 部门查询时,如果查询的上级部门也不存在时,会报错 代码: 登录 /** * ssl方式免证书登录 * System.setProperty("com.sun.jndi.ldap.object.di
LDAP认证-ldap使用
qq_39122260的博客
02-16 1109
添加用户组及用户组 默认情况下OpenLDAP是没有普通用户的,但是有一个管理员用户管理用户就是前面我们刚刚配置的root。 现在我们把系统中的用户,添加到OpenLDAP中。为了进行区分,我们现在新加两个用户ldapuser1和 ldapuser2, 和两个用户ldapgroup1和ldapgroup2,如下: 添加用户组 groupadd ldapgroup1 添加用户并 useradd -g ldapgroup1 ldapuser1 设置密码 echo hadoop | passwd ..
JAVA 之AD域登录和域用户同步LDAP域 AD域登录,域用户同步
qq_39969506的博客
07-29 3787
关于AD域的介绍 ,就百度一搜一大把啦; 这里主要分享一下拿来就用的java代码; 公用私有方法:连接到AD域 private LdapContext ldapContext = null; private LdapConfig ldapConfig = null; private LdapContext ldapConnect() { LdapConfig config = getLdapConfig(); //此处是ad域的连接配置信息 String usern
LDAP 介绍
HONEY MOOSE
09-29 1965
LDAP 是轻量目录访问协议,英文全称是LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL,一般都简称为 LDAP。 读写效率非常高 对读操作进行优化的一种数据库,在读写比例大于7比1的情况下,LDAP会体现出极高的性能。这个特性正适合了身份认证的需要。 开放的标准协议 不同于SQL数据库,LDAP的客户端是跨平台的,并且对几乎所有的程序语言都有标准的API接口。 即使是改变了LDAP数据库产品的提供厂商,开发人员也不用担心需要修改程序才能适应新的数据库产品。这个优势是使用
LDAP概念和原理介绍
MyySophia的博客
04-09 2899
LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,因此对于这类系统,不需单独定制,只需要通过LDAP做简单的配置就可以与服务器做认证交互。相信对于许多的朋友来说,可能听说过LDAP,但是实际中对LDAP的了解和具体的原理可能还比较模糊,今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。所以目录天生是用来查询的,就好象它的名字一样。
LDAP搭建,实现linux账号统一管理
Eng_ingLi的博客
07-06 5554
详细的LDAP server端和client端的搭建方法
fortigate防火墙管理员手册中文
06-09
fortigate 防火墙管理员手册中文
FortiGate飞塔防火墙管理员密码恢复
09-16
fortiGate飞塔防火墙管理员admin的密码恢复步骤,可以在不丢失配置的前提下重置admin的密码。
防火墙设置 FortiGate产品实施一本通_v3.01.rar
04-09
飞塔防火墙配置手册5.0 产品介绍 系统管理 VDOM HA双机热备 路由 IPV6 策略与对象 UTM安装应用功能 WAN优化和缓存 日志与报告 常见问题 故障排查 开局与日常维护 附件
FortiGate OSPF设置
08-29
FortiGate OSPF设置,很好的OSPF说明。
FortiGate 200A 管理员中文手册
12-27
FortiGate_Administration_Guide_Chinese 200A V3 MR5 中文管理员手册
​​【认证篇 / 远程】(7.0) ❀ 04. 防火墙与域服务器 LDAP 连接 ❀ FortiGate 防火墙
防火墙技术专栏
04-27 4752
当一切都准备好后,我们可以开始配置FortiGate防火墙与Windows Server 2022域服务器的连接了。防火墙需要得到域服务器上的用户名和密码,以进行访问验证。
LDAP——实现用户统一登录管理
热门推荐
菜鸟琪
07-26 1万+
通过本文你叫了解什么所LDAP,以及LDAP的用途。OpenLDAP的部署方式与集成第三方系统教程。
教程篇(7.0) 05. FortiGate安全 & 防火墙认证 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
02-06 2972
在本课中,你将学习如何在FortiGate的防火墙策略中使用身份验证。
LDAP 管理用户(组)
关注微信公众号「Coding我不配」
08-27 1万+
LDAP 管理用户(组)LDAP实现提供被称为目录服务的信息服务,可以看做是一张特殊的数据库系统。可以有效的解决众多网络服务的用户账户问题,规定了统一的身份信息数据库、身份认证机制和接口,实现了资源和信息的统一管理,保证了数据的一致性和完整性。
关于FortigateLDAP整合出现LDAP-5错误的解决方法 -飞塔防火墙
网络工程师专栏
05-09 1220
如上图如所示,在Fortigate 设定与公司内部LDAP整合后会出现Ldap-5错误 导致无法与LDAP对接成功 解决方法: 1.将Fortigate remoteauthtimeout 时间调整到30s(默认为5s),需要命令来调整,如下: # config system global set remoteauthtimeout >seconds<(30) end 2.将LDAP的认证用户名和密码只需要用DC的用户即可,不需要用到管理员的帐号和密码 如上即可看到F...
Spring Security Ldap 登录认证实现
gelong_bokewang的博客
04-24 1626
springboot + security + ldap 实现登录认证逻辑
Java ldap服务器的连接和修改密码
xuxiaoqun0_0的博客
09-04 6848
终于解放了,昨天需求刚刚上线,感觉真不容易啊,踩得坑太多了。 最近公司有需求,需要提供几个页面供用户可以自行修改和重置密码,还有解锁账号,因为这些之前都是IT那边手动修改,比较浪费人力,所以就有了这么个需求。 于是就在这方面下了一点功夫,把这将近两周的学习心得以及踩得坑分享出来。 要想了解ldap服务器,前提得知道相关的一些基本概念。我参考的是 https://www.cnblogs.com...
LDAP】Spring项目同步LDAP用户信息总览(含ldapTemplate.search仅查询1000条数据的解决方案)
最新发布
Etui۹(・༥・´)و的博客
12-01 2336
轻量级目录访问协议LDAP是一种开放的、供应商中立的行业标准应用协议,用于通过Internet 协议(IP) 网络访问和维护分布式目录信息服务。目录服务允许在整个网络中共享有关用户系统网络、服务和应用程序的信息,因此在开发Intranet和 Internet 应用程序中发挥着重要作用。例如,目录服务可以提供任何有组织的记录集,通常具有分层结构,例如公司电子邮件目录。类似地,电话簿也是具有地址和电话号码的用户列表。
fortigate 7.0
06-24
### 回答1: FortiGate 7.0 是一种全新的网络安全平台,它提供了更高的性能和更多的功能,以帮助企业保护其网络免受各种威胁。FortiGate 7.0 可以提供超过 1Tbps 的吞吐能力,拥有新的 AI 引擎,可以自动为网络安全配置提供更精确和更快的响应。FortiGate 7.0 还支持不同的部署模式,包括物理和虚拟环境,以便企业可以根据其具体需求进行选择。此外,FortiGate 7.0 还可以与其他 Fortinet 产品集成,以提供更完整的网络安全解决方案,并帮助用户更好地管理其全球性网络。总之,FortiGate 7.0 是一种非常实用和高效的网络安全工具,它为企业提供了更好的保护机制,以应对日益复杂和威胁性的网络环境。 ### 回答2: FortiGate 7.0是全球领先的网络安全厂商Fortinet推出的最新一代安全操作系统。FortiGate 7.0主要升级在性能优化和智能化方面。FortiGate 7.0通过在产品上内置AI技术,对安全事件的处理速度进一步加快,精确度得到强化。此外,还采用了更加先进的内存和CPU算法,并针对现代网络的变化进行优化,从而使其处理数据的速度更快,节省更多的硬件资源。 FortiGate 7.0同时也支持多种融合安全技术,比如SD-WAN、CASB和ZTNA等,可以让企业在一个平台上实现多种安全功能。FortiGate 7.0还针对IoT设备进行了加固,通过分析各种设备的流量数据,更精准地去确保对这些设备的保护效果。总之,FortiGate 7.0是一个重要的安全系统更新,它的性能优化和功能拓展,为企业网络安全提供了更加可靠的保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值