Ci-dessous la procédure à suivre pour ajouter un serveur LDAP sur FortiGate.
Procédure réalisée sur un FortiGate 301E en 6.2.4.
Aller dans User & Device > LDAP Servers et cliquer sur "Create New".
Indiquer le nom de votre serveur AD,
Mettre l'IP ou le nom DNS du serveur AD,
Laisser le port par défaut "389",
Mettre la valeur suivante "sAMAccountName",
Sélectionner "Regular" et rentrer un compte AD qui dispose des droits d’administrateur du domaine. Attention dans la partie "Username" il faudra surement ajouter le domaine (ex : FNE\fne_ladp ou fne_ladp@fne.lan)
Effectuer une recherche en cliquant sur "Browse" et sélectionner la racine (dc=xxx,dc=lan),
Cliquer sur "Test Connectivity", le résultat doit êtres en "Successful",
Tester avec un compte AD en cliquant sur "Test User Credentials", lesles résultats doivent êtres en "Successful".
Configuration CLI :
config user ldap
edit "@NOM"
set server "@IP"
set cnid "sAMAccountName"
set dn "dc=xxx,dc=lan"
set type regular
set username "@DOMAINE\@User"
set password @Password
next
end
end
Test CLI :
diagnose test authserver ldap @NOM @User @Password
Ex : diagnose test authserver ldap "LDAP FNE" user_fne Password01!
Pour plus d'informations : https://kb.fortinet.com/kb/documentLink.do?externalID=FD46240