Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Sincronización de Un FSSO y LDAP Hacia Un Servidor AD

    Încărcat de

    Marco Jara
    308 vizualizări3 pagini
    Sincronización del Fortigate con un Active Directory, incluso si el AD esta ubicado en un lugar remoto

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Sincronización del Fortigate con un Active Directory, incluso si el AD esta ubicado en un lugar remoto

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    308 vizualizări3 pagini

    Sincronización de Un FSSO y LDAP Hacia Un Servidor AD

    Încărcat de

    Marco Jara
    Sincronización del Fortigate con un Active Directory, incluso si el AD esta ubicado en un lugar remoto

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 3

    Sincronizacin de un FSSO y LDAP hacia un servidor AD

    Se puede configurar el FSSO tanto como el LDAP en el Fortigate deseado


    Para que puedan sincronizar se tiene que establecer el source-ip con una
    direccin que tenga conexin hacia el servidor AD.
    Siendo el caso de sedes remotas y conectadas por una VPN, se tiene que
    poner una direccin que pertenezca a la red B, siendo la red B la cual tiene
    la conexin por VPN hacia la red A donde est ubicado el servidor AD.
    Para un Fortigate se pone como direccin de fuente la direccin del puerto
    interface que pertenece a la red B que generalmente esta como default
    para dicha red.
    Para el caso de Marcan se escogio la ip 192.168.10.1 (sede Pueblo libre)
    pues la VPN era usado para comunicar esta red con la red 192.168.1.0/24
    (sede Miraflores)
    Set source-ip 192.168.10.1

    FGT60D4614019178 # config user fsso


    FGT60D4614019178 (fsso) # get My_AD
    name
    : My_AD
    ldap-server
    : LDAP_BRASIL
    password
    : *
    password2
    : *
    password3
    : *
    password4
    : *
    password5
    : *
    port
    : 8000
    port2
    : 8000
    port3
    : 8000
    port4
    : 8000
    port5
    : 8000
    server
    : 192.168.1.10
    server2
    :
    server3
    :
    server4
    :
    server5
    :
    source-ip
    : 192.168.10.1
    FGT60D4614019178 (fsso) # show full-configuration
    config user fsso
    edit "My_AD"
    set ldap-server "LDAP_BRASIL"
    set password ENC
    V2HOQDSNKGm38KiehM1lMAT0tnzz16lRRzAtAQVApk97wMmqGw8vuLCJXf7PGmET5mwxnL
    6tQATFdL+6vc5k5oiffGNTP1dUg6qGl2ZtRQ8xQemGmo7fbUqhF2GpL2N4bLcek42cACfG
    8akZKkG3JxnZ6PQfDokSwdav1CEmtrwwsI8uTMkOwjVE/InxZZ+DwlnYVg==
    set password2 ENC
    +6AwTZoFk52LAvr7dzBZZ+6j2V87U7KFvBYmKB/Vrdu5AdyNwnpYujiK3SzcrnqLQrOkj7
    zWBq4tRNzXoyc+l8aDaeGivKQvjPN26zBaEpcSBsE4aZaOaUiYW1yoO1lEJxyigyJePF6X
    OB3zIXjsbo3MXhoIyOt4UL7+9uJiAT88F0FtmLGeFefvlPXdxiFzlwOuJg==
    set password3 ENC
    7e4TXfO0weCrAwFfhQluHwImeXuO5VnqJEMo7VgvQPdqiVz0cYLjronyvKxV+vZp/Bru+L
    8cJGqUN2VfVJMrPOvo0IMnbXXpUPKcJyf0I3Puse9bXyCB5BtO3/fqtUkR296IfkD01tb6
    x0al7Afz/Ju6M3JNO5HG65wkdyN5YRtuogiQXD0fBeK0KhMakD5cwXA1pQ==
    set password4 ENC
    JpyKS709Gluur8pfaErwgVf/hmYPwzD4IL/z5Jvb2oqWM42XN7t63AcNXQdQzebP+9x1uy
    9AZhqTLpNBONTl3JLUXf3CcuE1rud90Nny2IoEm58Ci6EXP8oOiRPpBpCIoH/TqtnC2LoF
    7PPAggFgAwAiboFKR+YncgdQrWn4M20eHdB3YMMeMUF94Nudg7P7Cnx4Fw==
    set password5 ENC
    dn2HG40iT13SkVcww7aO5iuD7QE774m/dIcWKlfLTsWNxQjJI5aWv+PaDJViE1RP+QoYsG
    5uuC9ztGV/IEvFy2UGyBFt8A8gQLRnkXizKYy8fBVx07wn7xiDG9VzNQVFsY3qcJyJJngF
    pKQmcqNzGUoYV+WGwgcOH0+lP7ENAWbXyhrecyI25bovqWn6VrsuCBa1Yg==
    set port 8000
    set port2 8000
    set port3 8000
    set port4 8000
    set port5 8000
    set server "192.168.1.10"
    set server2 ''
    set server3 ''
    set server4 ''
    set server5 ''
    set source-ip 192.168.10.1
    next

    end
    FGT60D4614019178 # config user ldap
    FGT60D4614019178 (ldap) # get LDAP_BRASIL
    name
    : LDAP_BRASIL
    server
    : 192.168.1.10
    secondary-server
    :
    tertiary-server
    :
    source-ip
    : 192.168.10.1
    cnid
    : sAMAccountNamen
    dn
    : DC=marcan,DC=local
    port
    : 389
    type
    : regular
    username
    : marcan\fgmarcan
    password
    : *
    group-member-check : user-attr
    secure
    : disable
    password-expiry-warning: disable
    password-renewal
    : disable
    member-attr
    : memberOf

    FGT60D4614019178 # config user ldap


    FGT60D4614019178 (ldap) # show full-configuration
    config user ldap
    edit "LDAP_BRASIL"
    set server "192.168.1.10"
    set secondary-server ''
    set tertiary-server ''
    set source-ip 192.168.10.1
    set cnid "sAMAccountNamen"
    set dn "DC=marcan,DC=local"
    set port 389
    set type regular
    set username "marcan\\fgmarcan"
    set password ENC
    IHRvb+FSitzyt+VSlv7SMEDlORMwsJcWXUoSfzJkap38uhk4uQr74QsDJsXHLPqQ+cPs+e
    9jMU32Gr18J1tcLjQqEzchCB2TGxj8TjGwjCF3Ii3S6Wltml4H93DSCq2w/GZRdDh16WVm
    dLOsR8Bh5xm4QsTNCTJhbzRaEoesRumjxvT/K4hrkcRpwU7EYCDv1wtIIA==
    set group-member-check user-attr
    set secure disable
    set password-expiry-warning disable
    set password-renewal disable
    set member-attr "memberOf"
    next
    end

    S-ar putea să vă placă și