Forum

Fortigate AD Entegr...
 
Bildirimler
Hepsini Temizle

Fortigate AD Entegrasyonu

5 Yazılar
2 Üyeler
0 Reactions
683 Görüntüleme
(@mehmetergun)
Gönderiler: 204
Reputable Member
Konu başlatıcı
 

Selam

Fortigate fw 5.4 versiyonda AD entegrasyonu yapmaya çalışıyorum. AD ile Forti bağlantısını sağladım kullanıcı ve grupları gördüm, istediğim grupları Forti tarafında seçip Forti'ye çağırdım ve Fortide farklı yerlede bu grupları seçebiliyorum. Fakat örneğin web filtrelemede x grubuna dahil olan bir kullanıcı engelli bir siteye girmek istediğinde kullanıcı adı ve parola soruyor kullanıcı adı ve parolayı girdiğimde bir türlü çalışmadı. Ben de Users Definitiona baktım ve AD.den seçtiğim gruptaki hiç bir kullanıcının buraya gelmediğini gördüm ve kendim daha önce AD.den eklediğim gruba dahil olan herhangi bir kullanıcıyı burada Remote LDAP diyerek AD.den çağırdım ve bu şekilde çalıştı. Bu noktada sormak istediğim, mantıken eğer AD entegrasyonunu yapıp istediğim grupları Forti tarafına çektiysem bu gruplara member olan kullanıcıların gelmesi gerektiğidir diye düşünüyorum. Sormak istediğim gruplardan sonra ayrıca kullanıcılarıda mı AD.den çağırarak Forti tarafında oluşturmak gerekecek? Eğer böyleyse AD ile Forti'yi entegre etme konusu yarım olmuş. 🙂

Şunu da ekleyeyim; grubu AD.den Forti'ye çektikten sonra o gruba AD.den eklediğim kullanıcı görünmüyor.

 
Gönderildi : 18/02/2016 19:26

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

AD ile firewall arasında sanırım LDAP bağlantısı yaptınız, Single Sign On 'dan grup yada kullanıcılarınızı select ettiniz mi? daha sonra bu select ettiğiniz kullanıcı gruplarını users group'ta oluşturacağınız yeni bir gruba fsso u seçerek single sign on'da select ettiğiniz grup ile eşleştirmeniz gerekiyor.

FortiGate'in AD entegrasyonunda herhangi bir problem yok, %100 tam entegredir. Sunucu tarafında FSSO agent yüklediniz mi bu arada ?

kolay gelsin,

yB

 
Gönderildi : 20/02/2016 01:36

(@mehmetergun)
Gönderiler: 204
Reputable Member
Konu başlatıcı
 

soylediklerinizi aynen yapmis bulunuyorum. Once agent yukledim sonra forti tarafinda sizin soylediklerinizi hepsini yaptim. Son olarak users groupta  grup olusturup fssoyu secerek s.sign onda select ettigim gruplarla da eslestirdim. Sıkınti ad.deki bu gruplara uye kullanicilari Usersin altinda gorememek. Bugun sil bastan yeniden yaptim ama sonuc yine degismedi

 
Gönderildi : 20/02/2016 03:52

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

bu bir sıkıntı değil, User'ların altında göremezsiniz, görmek istiyorsanız Users'ta new user sonra remote ldap 'i seçip AD user'ı ekleyebilirsiniz.

burada önemli olan sizin User Groups'a ta oluşturduğunuz yeni grubu FSSO dan gelen grup ile ilişkilendirmenizdir. Sonra yeni bir policy yazdığınızda bu gubuya yetki verebilirsiniz. Bu şekilde çalışıyor.

Diğer taraftan Users altından Monitor'e girerek sağ üst taraftan FSSO 'u seçersen AD'den gelen bağlantı bilgilerini görebilirsin, hangi ip, hangi user ile bağlanmış ve hangi gruplara üye.

İyi çalışmalar,

yB

 
Gönderildi : 20/02/2016 15:53

(@mehmetergun)
Gönderiler: 204
Reputable Member
Konu başlatıcı
 

Merhaba

Bilgi icin tesekkur ederim, asil problemin ne oldugunu buldum  User hesabi olustururken display name ve account name ayni olması  gerekiyor.Ilginc bir durum.

Iste bu sebepten ad.deki user accountlari forti tarafindaki usersin altinda olmasi gerekiyor dusunmustum. Sizin soylediginiz gibi usersin altina gelmeden calisiyor.

 
Gönderildi : 22/02/2016 00:56

Paylaş: