Login

Administrationsbereich.

Bitte Passwort eingeben.

!!! JavaScript und Cookies müssen aktiviert sein !!!
Name (optional):

Passwort:



Beschreibung

diese Kurzbeschreibung soll die Möglichkeit darstellen, wie Sie mehrere LDAP Authentication Server über die CLI hinterlegen können.

Hintergrund: über die GUI ist es derzeit möglich nur einen Server zu hinterlegen. Über die CLI ist dass per Config Command möglich.

Mögliches Szenario: Wenn ein LDAP Server (Bsp. AD DC) wegen Wartungsarbeiten nicht verfügbar ist, kann ein weiterer diese Aufgabe übernehmen.

 

Schritte:

  1. Melden Sie sich an der FortiGate via SSH (CLI) an.
  2. Geben Sie folgendes Command ein, um die ldap Config zu editieren:

    config user ldap
     edit <Domain-Name>
      set server <Domain-Controller-1-IP>
      set secondary-server <Domain-Controller-2-IP>
      set tertiary-server <Domain-Controller-3-IP>
      ...
      ...
     next
    end


    Beispiel:

    config user ldap
     edit lab
      set server 172.20.1.11
      set secondary-server 172.20.1.12
      set tertiary-server 172.20.1.15
      . . .
     next
    end


Wenn Sie die oben genannte Anpassung umngesetzt haben, steht für den LDAP Service weitere Server zur Abfrage zur Verfügung.

 


Quelle: https://blog.andreas-schreiner.de/2020/07/16/fortigate-ldap-authentication-server-mit-mehreren-backend-dcs

Info 1: https://help.fortinet.com/fweb/4-3-7/cli/wwhelp/wwhimpl/common/html/wwhelp.htmcontext=FortiWeb_Online_CLI_Reference&file=CLI_basics_3_5.html

Info 2: https://kb.fortinet.com/kb/documentLink.do?externalID=13141

Info 3: https://kb.fortinet.com/kb/documentLink.do?externalID=FD46240

 

Inhaltsverzeichnis

nach oben