Merhaba arkadaşlar bu makalemde sizlere Web Management ve diğer Management erişimlerinde DC Active Directory kullanıcı veya grouplara atanmış kullanılarla yönetilmesini anlatacağım, Tacacs olmayan sistemlerde DC entegrasyonu yapılarak unutulan hesaplar veya toplu şifre değişikliğini kolaylaştırır
Öncelikle Firewall’ımız LDAP ile DC entegrasyonunu yapmanız gerekiyor ve Group oluşturmalısınız ,
- İlk yapmanız gereken dc tarafına bir group oluşturmanız veya firewall yönetecek bir kullanıcı belirlemeniz ve oluşturduğunuz group’a match etmeniz olacak
şimdi firewall tarafında aşağıdaki gibi bir group oluşturup DC tarafına oluşturduğunuz grubu ekleyin
- Şimdi aşağıda hesap oluşturacağız DC’den kullanıcıları çekmesi için
Aşağıdaki ekranda dikkat etmeniz gereken şey username kısmındaki ( * ) yıldız işaretinin anlamı TACACS grubunun içerisindeki bütün kullanıcıların login olması anlamına geliyor
- aşağıdaki adımda ise örneğin bu işlemler için bir grup oluşturdunuz içerisinde 50 adet kullanıcı var ve hepsinin fortigate’e bağlanmasını istemiyorsunuz ve bunun için aşağıdaki prosedürü uygulamanız gerekiyor | yukarıda bahsettiğim username ( * ) yıldız kullanıcısını silmeniz gerekiyor |
yukarıdaki gibi administrator’da kullanıcı oluşturuyorsunuz tek farkı aşağıda
TYPE | MATCH A USER ON A REMOTE SERVER GROUP | işaretlemeniz
Ek olarak backup şifre belirtmeniz gerekiyor eğer dc ile bağlantını kesilirse veya bir hata durumunda yedek şifre aktif oluyor sistem kendisi algılıyor bunu sizin bir şey yapmanıza gerek yok
şimdi test ettiğimizde az önce administrator hesabı ile login olduğumuz hesap artık tanınmayan bir kullanıcı oldu sadece emre.dev kullanıcı aktif ve dc üzerinden bilgileri çekiyor,
Evet arkadaşlar burada dikkat etmeniz husus | SYSTEM | ADMİNİSTRATORS | kullanıcı eklerken ( * ) ve domaindeki kullanıcı adı’nı yazmanız ve | TYEPE kısmındaki iki hususa dikkat etmeniz
Bir sonraki makalemde görüşmek üzere.