Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: exit5700 ที่ 30 ส.ค. 18, 15:40:31น.

หัวข้อ: FortiGate 91E ทำLDAP Captive portal แล้วใช้งาน LDAP login fail
เริ่มหัวข้อโดย: exit5700 ที่ 30 ส.ค. 18, 15:40:31น.
FortiGate 91E ทำgroup LDAP set Captive portal แล้วใช้งาน LDAP login fail และใช้งาน WEB ที่เป็น https:ไม่สามารถเข้าหน้าLOGINรบกวนผู้รู้ช่วยทีครับ
ถ้าไม่ใช้งาน Captive portal ใช้งานได้ปกติ
หัวข้อ: Re: FortiGate 91E ทำLDAP Captive portal แล้วใช้งาน LDAP login fail
เริ่มหัวข้อโดย: earth ที่ 30 ส.ค. 18, 15:57:16น.
การ setting LDAP ที่ตัว FortiGate Set เป็นแบบไหนอยู่ครับ

โครงสร้างของ Users ใน LDAP ที่ Sync กับ FortiGate เป็นแบบไหนครับ   ลองเซ็ดโครงสร้างด้วยครับ ตามรูปภาพด้านล่างนี้ครับ

(http://irobust.co.th/blog/wp-content/uploads/2016/03/ldap_properties.jpg)
(http://www.fortijason.net/docs/ad-admin-config/ldap-server-definition.jpg)

ให้ Group ของ FortiGate ให้ Remote Group กับ Group ของ AD ที่ Sync กันไว้
(http://www.fortijason.net/docs/ad-admin-config/user-group-definition.jpg)

และในส่วนของการ Setting ของ LDAP ลองดู Link ด้านล่างประกอบได้ครับ

Technical Note: LDAP configuration examples
http://kb.fortinet.com/kb/viewContent.do?externalId=FD37516

FortiGate LDAP Server configuration examples
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=10963

FortiGate LDAP Server Configuration for Active Directory
https://doitfixit.com/blog/2014/02/11/fortigate-ldap-server-configuration-for-active-directory/

LDAP Authentication on Fortigate
https://itsecworks.com/2012/06/19/ldap-authentication-on-fortigate/

HOW TO CONFIGURE ACTIVE DIRECTORY USERS IN FORTIGATE
https://www.bauer-power.net/2012/11/how-to-configure-active-directory-users.html

Fortigate | FortiOS | 5.6.3 | LDAP Integration
https://www.youtube.com/watch?v=PQpt2tDL8rM

http://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-authentication/UserGroups.htm?Highlight=ldap%20server

http://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-authentication/Servers.htm?Highlight=ldap%20server#LDAP_servers

และในส่วนของ web ที่เป็น https login ไม่ได้นั้นลองเปิด SSL Inspection ที่ Policy ด้วยครับ
หัวข้อ: Re: FortiGate 91E ทำLDAP Captive portal แล้วใช้งาน LDAP login fail
เริ่มหัวข้อโดย: exit5700 ที่ 31 ส.ค. 18, 09:59:44น.
ผม ใช้LDAPS ครับ มันต้องใช้ LDAP เท่านั้นหรือเปล่า
หัวข้อ: Re: FortiGate 91E ทำLDAP Captive portal แล้วใช้งาน LDAP login fail
เริ่มหัวข้อโดย: earth ที่ 31 ส.ค. 18, 11:45:03น.
ถ้าบน AD ได้ Set เป็น LDAPS บน FortGate ก็ต้องใช้แบบ  LDAPS เช่นกัน
แต่ถ้าบน AD ใช้ LDAP ธรรมดา บน FortGate ก็ต้องใช้แบบ  LDAP ครับ