Beschreibung

diese Kurzbeschreibung soll die Möglichkeit darstellen, wie Sie mehrere LDAP Authentication Server über die CLI hinterlegen können.

Hintergrund: über die GUI ist es derzeit möglich nur einen Server zu hinterlegen. Über die CLI ist dass per Config Command möglich.

Mögliches Szenario: Wenn ein LDAP Server (Bsp. AD DC) wegen Wartungsarbeiten nicht verfügbar ist, kann ein weiterer diese Aufgabe übernehmen.

Schritte:

1. Melden Sie sich an der FortiGate via SSH (CLI) an.
2. Geben Sie folgendes Command ein, um die ldap Config zu editieren:
   
   config user ldap
    edit <Domain-Name>
     set server <Domain-Controller-1-IP>
     set secondary-server <Domain-Controller-2-IP>
     set tertiary-server <Domain-Controller-3-IP>
     ...
     ...
    next
   end
   
   
   Beispiel:
   
   config user ldap
    edit lab
     set server 172.20.1.11
     set secondary-server 172.20.1.12
     set tertiary-server 172.20.1.15
     . . .
    next
   end

Wenn Sie die oben genannte Anpassung umngesetzt haben, steht für den LDAP Service weitere Server zur Abfrage zur Verfügung.

Quelle: https://blog.andreas-schreiner.de/2020/07/16/fortigate-ldap-authentication-server-mit-mehreren-backend-dcs

Info 1: https://help.fortinet.com/fweb/4-3-7/cli/wwhelp/wwhimpl/common/html/wwhelp.htmcontext=FortiWeb_Online_CLI_Reference&file=CLI_basics_3_5.html

Info 2: https://kb.fortinet.com/kb/documentLink.do?externalID=13141

Info 3: https://kb.fortinet.com/kb/documentLink.do?externalID=FD46240