meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente | ||
hardware:fortigate:ad [2014/08/05 09:35] – lc | hardware:fortigate:ad [2014/08/07 09:20] – lc | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
+ | {{tag> fortigate validación " | ||
===== Integración del Fortigate con el AD ===== | ===== Integración del Fortigate con el AD ===== | ||
Línea 6: | Línea 7: | ||
Una vez configurado el DNS, definimos el servidor de con el que nos vamos a conectar para validar usuarios. Para ello vamos a la pestaña User & Device -> Authentication -> LDAP Server y piulsamos sobre **Create New** | Una vez configurado el DNS, definimos el servidor de con el que nos vamos a conectar para validar usuarios. Para ello vamos a la pestaña User & Device -> Authentication -> LDAP Server y piulsamos sobre **Create New** | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Rellenamos los campos teniendo en cuenta que para la validación con el directorio activo usamos **sAMAccountName** como Common Name Identifier | ||
+ | |||
+ | * En Distinguised Name ponemos el nombre del dominio-> | ||
+ | * User DN-> CN=usuario, CN=Users, DC=midominio, | ||
+ | |||
+ | Una vez creada la conexión con el servidor/es del directorio activo vamos a crear un grupo para la validación remota de los usuarios del mismo. Vamos a User & Device | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Creamos un nuevo grupo y le añadimos los servidores de directorio activo de nuestra organización | ||
+ | |||
+ | |||
+ | Ahora podemos usar ese grupo para validar usuarios remotos en la VPN . Podemos editar la la fase1 de nuestra vpn y en el apartado XAUTH -> marcar Enable as Server. y en UserGroup elegir el grupo que hemos creado. | ||
+ | |||
+ | También podemos crear otro grupo y usarlo para la validación de los administradores . System-> Admin-> Administrators -> creamos un administrador nuevo -> type= remote y en user Group ponemos el grupo creado en el apartado anterior. |