Merhaba,
Fortigate üzerinden izleme ve yetkilendirmeler için LDAP Authetication’u yapmak yönetimsel açıdan önemlidir.
User & Device bölümünden Authetication’un altından LDAP Server a gelip Create New diyoruz. Burda LDAP server’ımızın ( yani DC ) ip adresini yazıyoruz.
Common Name Identiler ‘ı aşağıda gördüğünüz şekilde yazmanız önemli sAMAccountName
Daha sonra
Fetch DN : Domain Tree otomatik olarak çekecektir ( V 5.2.2 den sonra gelen bir özellik )
Bind : Regular olarak seçiyoruz
Ve daha sonra DC den LDAP bilgisini çekecek kullanıcı bilgilerini giriyoruz bu kullanıcı Security Event Log‘larını okuya bilme yetkisine sahip olan bir kullanıcı olmalı.
Not : Kullanıcı şifresi değiştirilmemeli.
Test edip okey aldıysanız işlem tamamdır.
Bu aşamadan sonra LDAP üzerinden kullanıcı bazlı kural yazabilir, SSL VPN yapabilirsiniz yada kullanıcı logları kullanıcı adı olarak gelecektir.
