Ce site a été conçu sur la plateforme de création de sites internet
.com
. Créez votre site aujourd'hui.
Commencez

FORUM | French Network Engineer

  • Forum

  • Membres

  • Contact

  • Plus...

    Use tab to navigate through the menu items.
    Pour visualiser cela, rendez-vous sur votre site en ligne.
    • Catégories
    • Tous les posts
    • Mes posts
    frenchnetworkengineer
    26 sept. 2020
      ·  Modifié :  30 sept. 2020

    FortiGate - SSL VPN Reset Password User LDAPS

    dans Fortinet

    Ci-dessous la procédure à suivre pour passer le serveur LDAP en mode sécurisé (LDAPS) afin de permettre aux utilisateurs connectés au VPN SSL de changer leur mot de passe directement depuis le client lourd (FortiClient) ou depuis le Web Portal et de les avertir que leur mot de passe a expiré.


    Procédure réalisée sur un FortiGate 301E en 6.2.4.


     

    • Aller dans User & Device > LDAP Servers.



    1. Modifier le port en "636",

    2. Activer la "Secure Connection", vérifier que "LDAPS" est bien sélectionné,

    3. Faite un "Test Connectivity", le status doit être en "Successful".



    Attention ! Vérifier que le compte utilisé dans la configuration à bien les droits pour changer un mot de passe dans l'annuaire AD.

     
    • Connectez-vous en CLI et taper les commandes suivantes afin d'autoriser le changement de password et l'alerte pour le mot de passe expiré.

    config user ldap
    edit "LDAP" 
    set password-expiry-warning enable 
    set password-renewal enable
    next 
    end 
    end
     

    Pour plus d'informations : https://kb.fortinet.com/kb/documentLink.do?externalID=FD49133


    La partie "Certificat" n'est pas obligatoire

    1 commentaire
    0
    1 commentaire

    french.network.engineer@gmail.com

    • YouTube

    Conditions d'utilisation

    Politiques de confidentialité