Beschreibung
diese Kurzbeschreibung soll die Möglichkeit darstellen, wie Sie mehrere LDAP Authentication Server über die CLI hinterlegen können.
Hintergrund: über die GUI ist es derzeit möglich nur einen Server zu hinterlegen. Über die CLI ist dass per Config Command möglich.
Mögliches Szenario: Wenn ein LDAP Server (Bsp. AD DC) wegen Wartungsarbeiten nicht verfügbar ist, kann ein weiterer diese Aufgabe übernehmen.
Schritte:
- Melden Sie sich an der FortiGate via SSH (CLI) an.
- Geben Sie folgendes Command ein, um die ldap Config zu editieren:
config user ldap
edit <Domain-Name>
set server <Domain-Controller-1-IP>
set secondary-server <Domain-Controller-2-IP>
set tertiary-server <Domain-Controller-3-IP>
...
...
next
end
Beispiel:
config user ldap
edit lab
set server 172.20.1.11
set secondary-server 172.20.1.12
set tertiary-server 172.20.1.15
. . .
next
end
Wenn Sie die oben genannte Anpassung umngesetzt haben, steht für den LDAP Service weitere Server zur Abfrage zur Verfügung.
Info 2: https://kb.fortinet.com/kb/documentLink.do?externalID=13141
Info 3: https://kb.fortinet.com/kb/documentLink.do?externalID=FD46240