Forum
Bildirimler
Hepsini Temizle
Fortinet
4
Yazılar
2
Üyeler
0
Reactions
507
Görüntüleme
Konu başlatıcı
Arkadaşlar merhabalar
Ldap auth ile ad sunucuyu gösterdiğimizde tek tek kullanıcı seçemiyoruz fortigate tarafında
sadece bir OU yu gosterme ve sadece bunun altindakilere izin verme gibi bir sansimiz varmidir bu yapıda
eger bu sekilde çalışması mumkun ise ldap authenticationun
AD tarafında birden fazla OU oluşturup her OU'yu ayrı ldap server olarak cihaza tanıtıp farklı kurallar icerisinde kullanmak istiyorum
umarım doğru anlatabilmişimdir bu arada
Gönderildi : 25/12/2013 13:23
Merhaba Vasbi hocam,
Security grupları oluşturarak ve her gruba göre ayrı yetkilendirme yapmanız daha doğru olmaz mı? Ayrıca FSSO kullanıyor musunuz?
Ayrıca, "sadece bir OU yu gosterme ve sadece bunun altindakilere izin verme gibi bir sansimiz varmidir" Burada şunu anladım. Bu OU altındakiler internete çıksın diğer seçmediğim OU 'lar internete çıkamasın. biraz daha konuyu açarsan yardımcı olabilirim. Benzer yapıyı biz kullanıyoruz.
Gönderildi : 26/12/2013 22:06
Konu başlatıcı
FSSO yok hocam zaten bu sekil bir yapı istemiyorum
her OU ayrı bir ldap sunucu olarak tanımlanabiliyorsa
her kuralda ayrı bir OU icin farklı yetkilendirme ile internete cıkarabilirim diye dusunuyorum
ilk kuralda managers OU su için bir kural , ikinci satırda students OU su icin ayrı bir kural olusturabilmek benim bahsettigim
Gönderildi : 26/12/2013 23:09
Her halükarda fortigate üzerinde grup oluşturmanız gerekecektir. Direk ldap server OU 'lara yetki verilebileceğini sanmıyorum. Fortigate üzerinde 3-4 ldap server tanımlasanız dahi, user&group 'ta OU seçemessiniz.Sizi CN seçmeye zorlar.
Gönderildi : 27/12/2013 15:23
