Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: exit5700 ที่ 30 ส.ค. 18, 15:40:31น.
-
FortiGate 91E ทำgroup LDAP set Captive portal แล้วใช้งาน LDAP login fail และใช้งาน WEB ที่เป็น https:ไม่สามารถเข้าหน้าLOGINรบกวนผู้รู้ช่วยทีครับ
ถ้าไม่ใช้งาน Captive portal ใช้งานได้ปกติ
-
การ setting LDAP ที่ตัว FortiGate Set เป็นแบบไหนอยู่ครับ
โครงสร้างของ Users ใน LDAP ที่ Sync กับ FortiGate เป็นแบบไหนครับ ลองเซ็ดโครงสร้างด้วยครับ ตามรูปภาพด้านล่างนี้ครับ
(http://irobust.co.th/blog/wp-content/uploads/2016/03/ldap_properties.jpg)
(http://www.fortijason.net/docs/ad-admin-config/ldap-server-definition.jpg)
ให้ Group ของ FortiGate ให้ Remote Group กับ Group ของ AD ที่ Sync กันไว้
(http://www.fortijason.net/docs/ad-admin-config/user-group-definition.jpg)
และในส่วนของการ Setting ของ LDAP ลองดู Link ด้านล่างประกอบได้ครับ
Technical Note: LDAP configuration examples
http://kb.fortinet.com/kb/viewContent.do?externalId=FD37516
FortiGate LDAP Server configuration examples
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=10963
FortiGate LDAP Server Configuration for Active Directory
https://doitfixit.com/blog/2014/02/11/fortigate-ldap-server-configuration-for-active-directory/
LDAP Authentication on Fortigate
https://itsecworks.com/2012/06/19/ldap-authentication-on-fortigate/
HOW TO CONFIGURE ACTIVE DIRECTORY USERS IN FORTIGATE
https://www.bauer-power.net/2012/11/how-to-configure-active-directory-users.html
Fortigate | FortiOS | 5.6.3 | LDAP Integration
https://www.youtube.com/watch?v=PQpt2tDL8rM
http://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-authentication/UserGroups.htm?Highlight=ldap%20server
http://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-authentication/Servers.htm?Highlight=ldap%20server#LDAP_servers
และในส่วนของ web ที่เป็น https login ไม่ได้นั้นลองเปิด SSL Inspection ที่ Policy ด้วยครับ
-
ผม ใช้LDAPS ครับ มันต้องใช้ LDAP เท่านั้นหรือเปล่า
-
ถ้าบน AD ได้ Set เป็น LDAPS บน FortGate ก็ต้องใช้แบบ LDAPS เช่นกัน
แต่ถ้าบน AD ใช้ LDAP ธรรมดา บน FortGate ก็ต้องใช้แบบ LDAP ครับ