เบื้องต้นนะครับ
Setting ให้ไปคุยกับ AD Server ให้ได้ก่อน โดยสถานะ กด Test จะต้องเป็น
Successful
Setting ใน FortiGate โดยจะต้อง Setting ที่ LDAP Server
1.LDAP Server
User & Device > Auth > LDAP Servers
Server IP/Name : // IP Server ของ AD
Server Port: //389
Common Name Identifier: sAMAccountName //จะเป็นการเรียกชื่อใน AD เป็น Login Name ใน Active Directory
Distinguished Name: //ให้ใส่โครงสร้าง DC ใน Active Directory ในส่วนนี้ให้ดึงทั้ง DC คือให้ดึง DC ทั้งเครื่องทั้ง Active Directory เลย
Bind TypeSimple Anonymous ให้เลือก Regular
และให้ใส่ User & Password Admin ใหญ่ ของตัว Server AD
ถ้าทุกอย่างถูกต้อง กด Test จะต้องเป็น Successful
2.Setting ใน Group โดยให้เลือกเป็น Remote Server ให้ไปดึง Users ใน DC ที่ได้ดึง ได้เชื่อมต่อเอาไว้
, โดยให้ Group ใน FortiGate ไปตรงกัน หรือ สอดคล้องกันกับ Group ใน AD
โดยให้เรียกเป็น Group CN ใน AD
จากนั้นนำ Group นี้ ไปใช้งาน Auth ไปใส่ใน Policy