Scribd Logo
Upload

Welcome to Scribd!

  • Procedimiento Fortigate LDAP

    Uploaded by

    eduardo_mendez256519
    64 views6 pages

    Original Title

    ProcedimientoFortigateLDAP

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    64 views6 pages

    Procedimiento Fortigate LDAP

    Uploaded by

    eduardo_mendez256519

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 6

    Fortigate LDAP contra Directorio Activo

    http://www.bujarra.com/ProcedimientoFortigateLDAP.html

    Fortigate - LDAP

    Uso de autenticacin contra Directorio Activo usando LDAP, En este documento se explica cmo configurar un Fortigate para usar LDAP contra un servicio de directorio, en este caso contra un Active Directory de Microsoft Windows 2003. Ms info de lo que es LDAP - AKI.

    Lo primero es conectarnos al FW, e ir a "User" > "LDAP" y crear una nueva conexin usando LDAP, para ello pulsamos en "Create New",

    1 de 6

    01/12/2007 1:12

    Fortigate LDAP contra Directorio Activo

    http://www.bujarra.com/ProcedimientoFortigateLDAP.html

    Debemos rellenar los datos para LDAP Server: "Name": El nombre de est conexin de LDAP Server "Server Name/IP": La IP del servidor al que realizaremos las consultas LDAP "Server Port": Es el puerto de LDAP para conectarnos a dicho servidor. "Common Name Identifier": Por defecto "cn" que significa que los usuarios pondrn para autenticarse su "Nombre Completo", si lo dejamos vaco los usuarios tendrn que autenticarse poniendo su "Nombre para mostrar" o "usuario@dominio.eso" "Distinguished Name": Ser la ruta hasta el contenedor de usuarios en el directorio activo. Tendremos en cuenta si es una Unidad Organizativa para poner "OU" o si es un contenedor normal para indicar "CN". Debera ser una ruta como la siguiente: "OU=UnidadOrganizativa,DC=dominio,DC=dominio". Veremos ms abajo el caso concreto en mi Directorio Activo, cmo ser la config que tengo. Y si nos interesa, podramos asegurar la conectividad entre el FW y el controlador de dominio/domain controller. Pulsamos en "OK".

    2 de 6

    01/12/2007 1:12

    Fortigate LDAP contra Directorio Activo

    http://www.bujarra.com/ProcedimientoFortigateLDAP.html

    Vemos que es correcto.

    3 de 6

    01/12/2007 1:12

    Fortigate LDAP contra Directorio Activo

    http://www.bujarra.com/ProcedimientoFortigateLDAP.html

    Ahora lo que deberamos hacer es crear un grupo de usuarios indicando al grupo de usuarios anteriores. Para ello, nos vamos a "User" > "User Group" > "Create New".

    4 de 6

    01/12/2007 1:12

    Fortigate LDAP contra Directorio Activo

    http://www.bujarra.com/ProcedimientoFortigateLDAP.html

    Indicamos un nombre al grupo de usuarios en "Name", por ejemplo "UsuariosVPN". Y agregamos a la parte derecha a "Members" el grupo que acabamos de crear en "Users on RADIUS/LDAP servers", damos a "OK".

    5 de 6

    01/12/2007 1:12

    Fortigate LDAP contra Directorio Activo

    http://www.bujarra.com/ProcedimientoFortigateLDAP.html

    Y comprobamos que el grupo ya est creado ah. Ahora lo que quedara sera agregarlo a lo que nos interese, a una poltica del Firewall para acceso de VPN por IPSec, SSL... o para lo que nos interese.

    Este sera mi directorio activo, con esta UO llamada: UsuariosVPN y con esos usuarios dentro de ella, sera los usuarios que tengan acceso a conectarse a tonde aplique lo que acabamos de realizar.
    www.bujarra.com - Hctor Herrero - nheobug@bujarra.com - v 1.0

    6 de 6

    01/12/2007 1:12

    You might also like