เรื่อง: FortiGate 91E ทำLDAP Captive portal แล้วใช้งาน LDAP login fail
 
 8003

My Name: exit5700 ออฟไลน์
  • ดูรายละเอียด
30 ส.ค. 18, 15:40:31น.
FortiGate 91E ทำgroup LDAP set Captive portal แล้วใช้งาน LDAP login fail และใช้งาน WEB ที่เป็น https:ไม่สามารถเข้าหน้าLOGINรบกวนผู้รู้ช่วยทีครับ
ถ้าไม่ใช้งาน Captive portal ใช้งานได้ปกติ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 30 ส.ค. 18, 15:57:16น.
การ setting LDAP ที่ตัว FortiGate Set เป็นแบบไหนอยู่ครับ

โครงสร้างของ Users ใน LDAP ที่ Sync กับ FortiGate เป็นแบบไหนครับ   ลองเซ็ดโครงสร้างด้วยครับ ตามรูปภาพด้านล่างนี้ครับ




ให้ Group ของ FortiGate ให้ Remote Group กับ Group ของ AD ที่ Sync กันไว้


และในส่วนของการ Setting ของ LDAP ลองดู Link ด้านล่างประกอบได้ครับ

Technical Note: LDAP configuration examples
http://kb.fortinet.com/kb/viewContent.do?externalId=FD37516

FortiGate LDAP Server configuration examples
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=10963

FortiGate LDAP Server Configuration for Active Directory
https://doitfixit.com/blog/2014/02/11/fortigate-ldap-server-configuration-for-active-directory/

LDAP Authentication on Fortigate
https://itsecworks.com/2012/06/19/ldap-authentication-on-fortigate/

HOW TO CONFIGURE ACTIVE DIRECTORY USERS IN FORTIGATE
https://www.bauer-power.net/2012/11/how-to-configure-active-directory-users.html

Fortigate | FortiOS | 5.6.3 | LDAP Integration
https://www.youtube.com/watch?v=PQpt2tDL8rM

http://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-authentication/UserGroups.htm?Highlight=ldap%20server

http://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-authentication/Servers.htm?Highlight=ldap%20server#LDAP_servers

และในส่วนของ web ที่เป็น https login ไม่ได้นั้นลองเปิด SSL Inspection ที่ Policy ด้วยครับ
แก้ไขครั้งสุดท้าย: 30 ส.ค. 18, 15:59:06น. โดย earth

My Name: exit5700 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 31 ส.ค. 18, 09:59:44น.
ผม ใช้LDAPS ครับ มันต้องใช้ LDAP เท่านั้นหรือเปล่า

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 31 ส.ค. 18, 11:45:03น.
ถ้าบน AD ได้ Set เป็น LDAPS บน FortGate ก็ต้องใช้แบบ  LDAPS เช่นกัน
แต่ถ้าบน AD ใช้ LDAP ธรรมดา บน FortGate ก็ต้องใช้แบบ  LDAP ครับ