#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号

这篇具有很好参考价值的文章主要介绍了#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、首先创建一个LDAP用户服务器,在用户与认证--LDAP里面选择新建

#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号

 先添加LDAP自定义名称、服务器IP、服务器端口(默认389)

#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号

 然后填写common name标识符,常用标识符有三种:cn (常用名)、sAMAccountName (远程登录名)、uid (用户ID)。默认为cn。

a、当标识符为cn时,我们需要知道用户的完整名称。

如Administrator的完整标识名为CN=Administrator,CN=Users,DC=test,DC=com。

b、当标识符为sAMAccountName,可以在Active Directory管理中心查看用户,可以看到SamAccountName登录方式。

如Administrator的完整表示名为test\Administrator

c、当标识符为uid时,格式为用户名@域名

如Administrator的完整表示名为Administrator@test.com

三种类型都可以使用,uid较为少用,第二种方式比较常见

2、绑定类型选择regular(常规),填入AD域用户管理员的用户名和密码(官方文档说非管理员账户也可以)

#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号

测试连接性,连接性测试成功之后,可以选择标识名称后面的浏览按钮,通过这个来限制LDAP服务器可以访问的资源,如OU、CN等。

#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号

选择完成之后可以测试用户认证信息,只要所属下方有对应用户,就可以测试成功,这就完成了LDAP服务器的配置。

3、远程组(用户组)的配置

在用户与认证-用户组里面选择新建

#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号

用户组的名称可以自定义

类型选择为防火墙类型

成员不需要添加

远程组选择添加-添加组匹配-下拉选择远程服务器,选择我们上一步配置的远程服务器

#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号

可以选择整个LDAP服务器(上一步已经配置了),也可以在LDAP服务器里面关联用户组,我做的是关联整个LDAP服务器。

#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号

#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号

4、配置管理员

在系统管理-管理员里面选择新建-管理员

#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号

用户名填写为你要匹配的LDAP用户(需要保持一致)

类型选择为在远端服务器组中匹配一个用户

备份密码:备份密码是用来当防火墙与LDAP服务器断开连接时,LDAP远程用户无法通过验证时,使用备份密码作为本地密码,让LDAP用户作为本地用户登录使用。

备份密码与确认密码配置完成后可修改,需记住

管理员配置可以选择super-admin

远端用户组选择上一步所创建的用户组

配置完成后如下图所示

#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号

如果输入密码错误,会出现认证失败的界面

#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号

PS:建议在做这个操作时先创建两三个本地用户作为后续备用,以防配置过程中存在问题导致登录不了控制台了

LDAP密码修改,飞塔也会同步认证修改,这个不需要担心。

LDAP服务器创建与关联借鉴这个大佬的网址:​​【认证篇 / 远程】(7.0) ❀ 04. 防火墙与域服务器 LDAP 连接 ❀ FortiGate 防火墙_飞塔老梅子的博客-CSDN博客文章来源地址https://www.toymoban.com/news/detail-468621.html

到了这里,关于#Fortigate#LDAP 如何设置同步LDAP用户作为系统登录控制台的管理员账号的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Ubuntu 系统如何使用 root 用户登录实例

    Ubuntu 系统的默认用户名是 ubuntu,并在安装过程中默认不设置 root 帐户和密码。您如有需要,可在设置中开启允许 root 用户登录。具体操作步骤如下: 1. 使用 ubuntu 帐户登录轻量应用服务器。 2. 执行以下命令,设置 root 密码。 sudo passwd root 3. 输入 root 的密码,按 Enter 。 4. 重

    2024年02月14日
    浏览(36)
  • Linux系统用户安全(如何给其他用户授权)及引导登录的控制

    系统账号的清理 将非登录用户的shell设为/sbin/nologin usermod -s /sbin/nologin 用户名(设置为不可登录) 锁定长期不适用的账号 usermod -L 用户名 passwd -l 用户名 passwd -S 用户名 删除无用账号 userdel [-r] 用户名(-r选项删除用户家目录) 锁定账号文件passwd(用户配置文件)、shadow(用

    2024年02月10日
    浏览(51)
  • SQL Server实例间同步登录用户

    问题痛点 :由于AlwaysOn和数据库镜像无法同步数据库外实例对象,例如 登录用户、作业、链接服务器等,导致主库切换之后,应用连接不上数据库或者作业不存在导致每晚跑批任务漏跑等 目前来看,作业等其他实例对象的同步还比较难实现,比如作业分为很多步骤,而且作

    2024年02月09日
    浏览(37)
  • LDAP:如何在windows系统下安装LDAP及连接测试

    1、LDAP介绍 LDAP是一个基于X.500标准的轻量目录访问协议,与X.500不同,LDAP协议支持TCP/IP连接。全称为Lightweight Directory Access Protocol(轻量目录访问协议),是用户、设备和客户端与目录服务器通信的标准协议。LDAP协议帮助用户对IT资源进行身份验证和授权,这些资源包括服务器

    2024年02月12日
    浏览(37)
  • 如何使用Synology Drive作为文件同步服务器实现云同步Obsidian笔记

    ​ 上期教程介绍了如何免费多端同步Zotero科研文献管理软件,我在文章中分享了 群晖Nas虚拟机安装包 ,使用群晖的 WebDav 功能实现多端云同步,本期将演示使用 群晖Synology Drive 实现同步笔记文件。 ​ 当我们使用 Zotero 阅读文献并画出重点后( 输入 ),需要一款多功能的笔

    2024年01月19日
    浏览(80)
  • 实验篇(7.2) 17. 站对站安全隧道 - FortiGate作为SSL客户端(SSL) ❀ 远程访问

    【简介】虽然常用的站到站的连接用的是IPsec VPN,但是在某些特殊情况下,UDP500或4500端口被阻断,IPsec VPN无法连接,那么还有其它办法实现站到站的连接吗?SSL VPN也可以的。   实验要求与环境 OldMei集团深圳总部部署了域服务器和ERP服务器,用来对集团总部进行管理。 OldM

    2024年02月09日
    浏览(55)
  • 如何在Linux系统上设置和管理用户和权限?

    在Linux系统上,用户和权限的管理是非常重要的,特别是在多用户环境下。下面是一些基本的用户和权限管理任务: 1. 创建新用户:可以使用useradd命令来创建新用户。例如,输入sudo useradd username命令即可创建一个名为username的新用户。 2. 设置用户密码:可以使用passwd命令来为

    2024年02月15日
    浏览(53)
  • Linux login命令教程:如何终端登录系统、管理用户会话(附实例详解和注意事项)

    login 命令用于登录到系统。它要求用户输入用户名和密码,然后验证这些凭据并启动一个新的会话。通常, login 命令用于文本终端登录,但也可以在图形界面中使用。 login 命令在所有主要的 Linux 发行版中都可用,包括 Debian、Ubuntu、CentOS、Fedora 等。如果遇到不适用的情况,

    2024年03月21日
    浏览(58)
  • Ubuntu设置允许root用户登录

    Ubuntu激活root用户 设置允许root通过ssh默认登录 设置允许root用户登录桌面(默认不允许) 在 \\\"auth required pam_succeed_if.so user != root quiet_success\\\" 前加#号注释,然后保存关闭。 在 \\\"auth required pam_succeed_if.so user != root quiet_success\\\" 前加#号注释,保存关闭。 重启ubuntu系统,使用root用户登

    2024年02月11日
    浏览(45)
  • MySQL设置远程登录(为root用户设置远程登陆权限)

    如果是8以前的版本可以使用 重启MySQL服务,此时应当可以连接成功。 在MySQL8之后,使用 GRANT 命令的使用不会默认创建新账户,所以如果你执行上面的语句显示 恭喜你,你应当使用的是MySQL8的版本。 既然问题是使用 GRANT 时不会创建新账户,那我们先新建一下就好了。 此时,

    2024年02月16日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包