Login
Administrationsbereich.
Bitte Passwort eingeben.
!!! JavaScript und Cookies müssen aktiviert sein !!!
Bitte Passwort eingeben.
!!! JavaScript und Cookies müssen aktiviert sein !!!
Beschreibung
diese Kurzbeschreibung soll die Möglichkeit darstellen, wie Sie mehrere LDAP Authentication Server über die CLI hinterlegen können.
Hintergrund: über die GUI ist es derzeit möglich nur einen Server zu hinterlegen. Über die CLI ist dass per Config Command möglich.
Mögliches Szenario: Wenn ein LDAP Server (Bsp. AD DC) wegen Wartungsarbeiten nicht verfügbar ist, kann ein weiterer diese Aufgabe übernehmen.
Schritte:
- Melden Sie sich an der FortiGate via SSH (CLI) an.
- Geben Sie folgendes Command ein, um die ldap Config zu editieren:
config user ldap
edit <Domain-Name>
set server <Domain-Controller-1-IP>
set secondary-server <Domain-Controller-2-IP>
set tertiary-server <Domain-Controller-3-IP>
...
...
next
end
Beispiel:
config user ldap
edit lab
set server 172.20.1.11
set secondary-server 172.20.1.12
set tertiary-server 172.20.1.15
. . .
next
end
Wenn Sie die oben genannte Anpassung umngesetzt haben, steht für den LDAP Service weitere Server zur Abfrage zur Verfügung.
Info 2: https://kb.fortinet.com/kb/documentLink.do?externalID=13141
Info 3: https://kb.fortinet.com/kb/documentLink.do?externalID=FD46240