讓Fortigate 使用 AD 群組或使用者登入
1.登入後進入 User & Device -> LDAP Servers
2.輸入以下欄位確定好後可以使用Test Connectivity做測試
Name: 隨意打 自己懂得
Server IP/Name: AD 的 IP address
Server Port: 389
Common Name Identifier: sAMAccountName
Distinguished Name: Domain 的 DN
Bind Type: Regular
Username: 查詢LDAP服務使用的帳號
Password: 查詢LDAP服務使用的密碼
3.新增 LDAP 使用者
User & Device -> User Definition -> Create New -> Remote LDAP User
4.選擇剛剛所建立的 LDAP Server
5.選擇帳號所在的OU並右鍵選擇帳號 注意一定要按右鍵選擇Add Selected才會被加入,
按下選擇後會看到有Selected才有被加入
確定後按下 Submit
6.新增 LDAP Group
User & Device -> User Group -> Create New
Name:隨意打這個可以跟AD裡的群組使用不同名字
按下Add加入LDAP裡的Group
選擇LDAP Server
完成後按下 OK
完成
