Fortigate Active Directory Üzerinden Kimlik Doğrulama | Web Management

Merhaba arkadaşlar bu makalemde sizlere Web Management ve diğer Management erişimlerinde DC Active Directory kullanıcı veya grouplara atanmış kullanılarla yönetilmesini anlatacağım, Tacacs olmayan sistemlerde DC entegrasyonu yapılarak unutulan hesaplar veya toplu şifre değişikliğini kolaylaştırır

Öncelikle Firewall’ımız LDAP ile DC entegrasyonunu yapmanız gerekiyor ve Group oluşturmalısınız ,

  1. İlk yapmanız gereken dc tarafına bir group oluşturmanız veya firewall yönetecek bir kullanıcı belirlemeniz ve oluşturduğunuz group’a match etmeniz olacak

şimdi firewall tarafında aşağıdaki gibi bir group oluşturup DC tarafına oluşturduğunuz grubu ekleyin

/Users/yunus/Desktop/Fortigate_Makale/FG_AD_Management/Screen Shot 2021-08-26 at 21.07.26.png

/Users/yunus/Desktop/Screen Shot 2021-08-26 at 23.51.34.png

/Users/yunus/Desktop/Fortigate_Makale/FG_AD_Management/Screen Shot 2021-08-26 at 21.05.53.png

  1. Şimdi aşağıda hesap oluşturacağız DC’den kullanıcıları çekmesi için

 

/Users/yunus/Desktop/Screen Shot 2021-08-26 at 23.22.52.png

Aşağıdaki ekranda dikkat etmeniz gereken şey username kısmındaki ( * ) yıldız işaretinin anlamı TACACS grubunun içerisindeki bütün kullanıcıların login olması anlamına geliyor

/Users/yunus/Desktop/Screen Shot 2021-08-26 at 23.23.13.png

/Users/yunus/Desktop/Screen Shot 2021-08-26 at 23.23.22.png

/Users/yunus/Desktop/Screen Shot 2021-08-26 at 23.31.12.png

/Users/yunus/Desktop/Screen Shot 2021-08-26 at 23.31.45.png

/Users/yunus/Desktop/Screen Shot 2021-08-26 at 23.35.00.png

  1. aşağıdaki adımda ise örneğin bu işlemler için bir grup oluşturdunuz içerisinde 50 adet kullanıcı var ve hepsinin fortigate’e bağlanmasını istemiyorsunuz ve bunun için aşağıdaki prosedürü uygulamanız gerekiyor | yukarıda bahsettiğim username ( * ) yıldız kullanıcısını silmeniz gerekiyor |

yukarıdaki gibi administrator’da kullanıcı oluşturuyorsunuz tek farkı aşağıda

TYPE | MATCH A USER ON A REMOTE SERVER GROUP | işaretlemeniz

Ek olarak backup şifre belirtmeniz gerekiyor eğer dc ile bağlantını kesilirse veya bir hata durumunda yedek şifre aktif oluyor sistem kendisi algılıyor bunu sizin bir şey yapmanıza gerek yok

/Users/yunus/Desktop/Screen Shot 2021-08-26 at 23.37.21.png

/Users/yunus/Desktop/Screen Shot 2021-08-26 at 23.37.31.png

şimdi test ettiğimizde az önce administrator hesabı ile login olduğumuz hesap artık tanınmayan bir kullanıcı oldu sadece emre.dev kullanıcı aktif ve dc üzerinden bilgileri çekiyor,

/Users/yunus/Desktop/Screen Shot 2021-08-26 at 23.44.05.png

/Users/yunus/Desktop/Screen Shot 2021-08-26 at 23.44.49.png

/Users/yunus/Desktop/Screen Shot 2021-08-26 at 23.45.38.png

Evet arkadaşlar burada dikkat etmeniz husus | SYSTEM | ADMİNİSTRATORS | kullanıcı eklerken ( * ) ve domaindeki kullanıcı adı’nı yazmanız ve | TYEPE kısmındaki iki hususa dikkat etmeniz

Bir sonraki makalemde görüşmek üzere.

 

Leave a Reply

Your email address will not be published. Required fields are marked *