LDAP3 Fortigate Ldap Common Name Identifier 설정 CN, sAMAccountName 차이 Fortigate Ldap 연동 설정 시 Common Name Identifier 설정 부분 cn과 sAMAccountName 차이 Common Name Identifier에 cn으로 설정 시 cn(Full Name)으로 유저 인증을 사용하고 sAMAccountName 설정 시 계정명(Login 계정)으로 유저 인증을 사용한다. 테스트를 위한 계정 생성 위 사진에서 CN(Full Name)은 성+이름이고 sAMAccountName에 사용되는 계정명은 testdy cn 확인하는 방법 LDAP 사용자 계정 오른쪽 클릭 > 속성 > 특성 편집기 탭에서 확인 cn = jdy Fortigate LDAP 설정 Common Name Identifier sAMAccountName 설정으로 테스트 LDAP과 연동 확인 .. 2021. 3. 3. Fortigate SSL-VPN ldap 연동 시 User 대소문자 구분 Fortigate SSL-VPN LDAP User 대소문자 구분 SSL-VPN 설정하면서 연동 된 LDAP을 SSL-VPN 정책 Source address 부분에 적용시키는 경우, SSL-VPN 접속할 때 Fortigate가 User를 LDAP으로 Query 하는데 이 때 User의 대소문자를 구분하지 않는다. / LDAP이 대소문자를 구분하지 않음 EX). LDAP Username : EBTuser 그래서 SSL-VPN 접속 시 ebtuser, Ebtuser 이렇게 로그인 시도를 해도 로그인이 가능하다. 만약 LDAP User를 Fortigate에 LDAP User로 등록한 다음 SSL-VPN 정책 Souce address에 LDAP User를 적용시키면, Fortigate는 대소문자를 구분하기 때문에.. 2021. 1. 21. Remote 인증서버를 사용할때 Local admin 계정 접속 제한 Product : FortiGate v6.0 FortiGate v6.2 FortiGate v6.4 Detail : -1. RADIUS, LDAP, TACACS같은 원격 인증서버를 이용하여 인증하는 경우, FortiGate 내부에 있는 admin 계정의 사용을 제한하고, 원격 인증을 받도록 하는 설정. Solution : # config system global set admin-restrict-local {enable | disable} 2020. 12. 30. 이전 1 다음
