Active Directory를 fortigate의 LDAP 서버로 연결해보려고 합니다.
AD 서버가 구축이 되어 있다면 특별하게 설정할 것은 없습니다.
단지 ldap 계정을 한개 생성해줘야 합니다.
특별한 이슈는 없는데, AD를 LDAP 서버로 등록하려면 Common Name Identifier에 반드시 "sAMAccountName"으로 입력해야 AD의 ID를 사용할 수 있습니다.
아래는 Fortigate의 LDAP Server 설정 입니다.
AD에서 계정 정보 중 "특성 편집기"에서 확인한 sAMAccountName 필드 항목입니다.
혹시라도 "Common Name Identifier" 필드를 cn으로 입력한다면 ID는 이름이 됩니다.
아래는 Fortigate에서 User를 추가하는 화면 입니다.
아래의 ID 필드값을 cn으로 사용할지, sAMAccountName 으로 사용할지에 따라서 ID가 표시됩니다.
'기술 노트 > fortigate' 카테고리의 다른 글
| admin 패스워드 실패 시 접근 제한 (0) | 2023.08.03 |
|---|---|
| LDAP 서버 연결 설정이 안될 때 고려사항 (0) | 2023.07.17 |
| fortigate 7.0.X버전의 logstash 설정 (0) | 2023.06.16 |
| syslog 전달 시 _gateway를 IP로 변경하는 방법 (0) | 2023.06.15 |
| 웹 페이지 접근 보호 (0) | 2023.05.23 |