Ldap / Active Directory Doğrulama Ayarları

LDAP - ACTİVE DİRECTORY İLE DOĞRULAMA İŞLEMLERİ

Fortilogger Hotspot doğrulama yöntemleri arasında ldap ile doğrulama yöntemi mevcuttur.Fortigate cihazınızda Active Directory entegrasyonu mevcutsa bu doğrulama yöntemini kullanabilirsiniz.

FORTİGATE VE AD BAĞLANTISININ KONTROLÜ
1
Fortigate arayüzünden "User&Authentication > LDAP Servers" sekmesine gidiniz. Ardından "Test User Credentials" butonuna basarak açılan ekranda AD yapınızda kayıtlı olan bir kullanıcının bilgilerini girerek "Test" butonuna basınız."Connection status" ve "User credentials" bilgilerinin "Succesfull" yazdığında emin olarak bu aşamayı tamamlayınız.
LDAP GRUBU TANIMLAMA
2
AD yapınızda hangi gruba Hotspot hizmeti vermek istiyorsanız o grubu Fortigate üzerinde tanımlamanız gerekmektedir.
Bunun için "User&Authentication > User Groups" sekmesine gidiniz. Gelen ekranda "Create New" butonuna basınız. Gruba bir isim verdikten sonra "Type" alanını "Firewall" olarak seçiniz. Bir sonraki adımda "Remote Groups > Add" adımlarını izleyiniz. Remote Server'dan AD bağlantınızı seçiniz. Gelen ekranda gruba eklemek isteğiniz kullanıcı grup yada gruplarına "sağ tık >add selected" adımlarını uygulayınız ve "OK" diyerek seçimi tamamlayınız.
LDAP GRUBUNU HOTSPOT INTERFACE'INE EKLEME
3
"Network > Interfaces" sayfasına gidiniz ve Hotspot için ayırdığınız Interface'e giriniz. User groups alanında LDAP grubunuzu seçip "OK" butonuna tıklayınız.
LDAP GRUBUNUN ERİŞİM KURALI
4
LDAP kullanıcılarının Hotspot arayüzüne erişebilmeleri için yandaki gibi kural yazılmalıdır.
LDAP GRUBUNUN İNTERNET ERİŞİM KURALI
5
LDAP kullanıcılarının internet erişimlerinin aktifleştirilmesi için yandaki gibi kural yazılmalıdır.
LDAP GRUBUNU FORTİLOGGER'A EKLEME
6
Fortilogger arayüzünde; "Ayarlar > Hotspot Ayarları > Misafir Grup Adı" alanına Hotspot Interface'ine eklediğiniz LDAP grubunu ekleyip, "Hotspot Doğrulama" alanını "Captive Portal" olarak seçip "Hotspot" Ayarlarını Kaydet" butonuna basarak ayarları tamamlayınız.
LDAP-AD İLE OTURUM AÇMA
7
Hotspot Giriş ekranında istenilen bilgileri LDAP kullanıcı bilgilerinize göre doldurup "Bağlan" butonuna tıklayarak oturum açabilirsiniz.
OTURUM SONRASI İZLEME
8
Başarılı bir şekilde oturum açıldıktan sonra "Hotspot > Hotspot Kullanıcıları > Aktif Kullanıcılar" sekmesinde kullanıcılarınızı takip edebilirsiniz.