Fortigate Ldap 연동 설정 시 Common Name Identifier 설정 부분 cn과 sAMAccountName 차이
Common Name Identifier에 cn으로 설정 시 cn(Full Name)으로 유저 인증을 사용하고 sAMAccountName 설정 시 계정명(Login 계정)으로 유저 인증을 사용한다.
테스트를 위한 계정 생성
위 사진에서 CN(Full Name)은 성+이름이고 sAMAccountName에 사용되는 계정명은 testdy
cn 확인하는 방법
LDAP 사용자 계정 오른쪽 클릭 > 속성 > 특성 편집기 탭에서 확인
cn = jdy
Fortigate LDAP 설정
Common Name Identifier sAMAccountName 설정으로 테스트
LDAP과 연동 확인 후
Test User Credentials 진행
계정명으로 테스트 진행 시 인증 확인
cn으로 테스트 진행 시 인증 실패
Common Name Identifier을 cn으로 바꿔서 테스트 진행
계정명으로 테스트 진행 시 인증 실패
cn으로 테스트 진행 시 인증 확인
'FortiGate > Authentication' 카테고리의 다른 글
| Captive portal 사용자 인증후 웹 페이지가 접속 안되는 경우 (0) | 2021.05.20 |
|---|---|
| 크롬계열 브라우저에서 Captive portal 인증 timeout 문제 (0) | 2021.05.07 |
| Captive portal : 특정 사용자가 여러 그룹에 속한 경우 인증방식 차이 (0) | 2021.02.17 |
| 3rd party Radius 서버와 연결 안되는 경우 (0) | 2020.12.31 |
| Remote 인증서버를 사용할때 Local admin 계정 접속 제한 (0) | 2020.12.30 |
댓글