Forum
Selam
Fortigate fw 5.4 versiyonda AD entegrasyonu yapmaya çalışıyorum. AD ile Forti bağlantısını sağladım kullanıcı ve grupları gördüm, istediğim grupları Forti tarafında seçip Forti'ye çağırdım ve Fortide farklı yerlede bu grupları seçebiliyorum. Fakat örneğin web filtrelemede x grubuna dahil olan bir kullanıcı engelli bir siteye girmek istediğinde kullanıcı adı ve parola soruyor kullanıcı adı ve parolayı girdiğimde bir türlü çalışmadı. Ben de Users Definitiona baktım ve AD.den seçtiğim gruptaki hiç bir kullanıcının buraya gelmediğini gördüm ve kendim daha önce AD.den eklediğim gruba dahil olan herhangi bir kullanıcıyı burada Remote LDAP diyerek AD.den çağırdım ve bu şekilde çalıştı. Bu noktada sormak istediğim, mantıken eğer AD entegrasyonunu yapıp istediğim grupları Forti tarafına çektiysem bu gruplara member olan kullanıcıların gelmesi gerektiğidir diye düşünüyorum. Sormak istediğim gruplardan sonra ayrıca kullanıcılarıda mı AD.den çağırarak Forti tarafında oluşturmak gerekecek? Eğer böyleyse AD ile Forti'yi entegre etme konusu yarım olmuş. 🙂
Şunu da ekleyeyim; grubu AD.den Forti'ye çektikten sonra o gruba AD.den eklediğim kullanıcı görünmüyor.
Merhaba,
AD ile firewall arasında sanırım LDAP bağlantısı yaptınız, Single Sign On 'dan grup yada kullanıcılarınızı select ettiniz mi? daha sonra bu select ettiğiniz kullanıcı gruplarını users group'ta oluşturacağınız yeni bir gruba fsso u seçerek single sign on'da select ettiğiniz grup ile eşleştirmeniz gerekiyor.
FortiGate'in AD entegrasyonunda herhangi bir problem yok, %100 tam entegredir. Sunucu tarafında FSSO agent yüklediniz mi bu arada ?
kolay gelsin,
yB
soylediklerinizi aynen yapmis bulunuyorum. Once agent yukledim sonra forti tarafinda sizin soylediklerinizi hepsini yaptim. Son olarak users groupta grup olusturup fssoyu secerek s.sign onda select ettigim gruplarla da eslestirdim. Sıkınti ad.deki bu gruplara uye kullanicilari Usersin altinda gorememek. Bugun sil bastan yeniden yaptim ama sonuc yine degismedi
Merhaba,
bu bir sıkıntı değil, User'ların altında göremezsiniz, görmek istiyorsanız Users'ta new user sonra remote ldap 'i seçip AD user'ı ekleyebilirsiniz.
burada önemli olan sizin User Groups'a ta oluşturduğunuz yeni grubu FSSO dan gelen grup ile ilişkilendirmenizdir. Sonra yeni bir policy yazdığınızda bu gubuya yetki verebilirsiniz. Bu şekilde çalışıyor.
Diğer taraftan Users altından Monitor'e girerek sağ üst taraftan FSSO 'u seçersen AD'den gelen bağlantı bilgilerini görebilirsin, hangi ip, hangi user ile bağlanmış ve hangi gruplara üye.
İyi çalışmalar,
yB
Merhaba
Bilgi icin tesekkur ederim, asil problemin ne oldugunu buldum User hesabi olustururken display name ve account name ayni olması gerekiyor.Ilginc bir durum.
Iste bu sebepten ad.deki user accountlari forti tarafindaki usersin altinda olmasi gerekiyor dusunmustum. Sizin soylediginiz gibi usersin altina gelmeden calisiyor.