Ldap / Active Directory Doğrulama Ayarları


Fortilogger Hotspot doğrulama yöntemleri arasında ldap ile doğrulama yöntemi mevcuttur.Fortigate cihazınızda Active Directory entegrasyonu mevcutsa bu doğrulama yöntemini kullanabilirsiniz.

1 - FortiGate ve Ağ Bağlantısının Kontrolü

Adres ekleme işlemleri için aşağıdaki adımları uygulayın:

Fortigate arayüzünden "User&Authentication > LDAP Servers" sekmesine gidiniz. Ardından "Test User Credentials" butonuna basarak açılan ekranda AD yapınızda kayıtlı olan bir kullanıcının bilgilerini girerek "Test" butonuna basınız."Connection status" ve "User credentials" bilgilerinin "Succesfull" yazdığında emin olarak bu aşamayı tamamlayınız.

2 - Ldap Grup Tanımlama

AD yapınızda hangi gruba Hotspot hizmeti vermek istiyorsanız o grubu Fortigate üzerinde tanımlamanız gerekmektedir.
Bunun için "User&Authentication > User Groups" sekmesine gidiniz. Gelen ekranda "Create New" butonuna basınız. Gruba bir isim verdikten sonra "Type" alanını "Firewall" olarak seçiniz. Bir sonraki adımda "Remote Groups > Add" adımlarını izleyiniz. Remote Server'dan AD bağlantınızı seçiniz. Gelen ekranda gruba eklemek isteğiniz kullanıcı grup yada gruplarına "sağ tık >add selected" adımlarını uygulayınız ve "OK" diyerek seçimi tamamlayınız.

3 - Ldap Grubunu Hotspot Interface'ine Ekleme'

"Network > Interfaces" sayfasına gidiniz ve Hotspot için ayırdığınız Interface'e giriniz. User groups alanında LDAP grubunuzu seçip "OK" butonuna tıklayınız.

4 - Ldap Grubunun Erişim Kuralı

LDAP kullanıcılarının Hotspot arayüzüne erişebilmeleri için yandaki gibi kural yazılmalıdır.

5 - Ldap Grubunun İnternet Erişim Kuralı

LDAP kullanıcılarının internet erişimlerinin aktifleştirilmesi için yandaki gibi kural yazılmalıdır.

6 - Ldap Grubunu FortiLogger'a Ekleme

Fortilogger arayüzünde; "Ayarlar > Hotspot Ayarları > Misafir Grup Adı" alanına Hotspot Interface'ine eklediğiniz LDAP grubunu ekleyip, "Hotspot Doğrulama" alanını "Captive Portal" olarak seçip "Hotspot" Ayarlarını Kaydet" butonuna basarak ayarları tamamlayınız.

7 - Ldap-Ad ile Oturum Açma

Hotspot Giriş ekranında istenilen bilgileri LDAP kullanıcı bilgilerinize göre doldurup "Bağlan" butonuna tıklayarak oturum açabilirsiniz.

8 - Oturum Sonrası İzleme

Başarılı bir şekilde oturum açıldıktan sonra "Hotspot > Hotspot Kullanıcıları > Aktif Kullanıcılar" sekmesinde kullanıcılarınızı takip edebilirsiniz.


Ldap Entegrasyonu   Active Directory Hotspot Entegrasyonu
Eklenme Tarihi
  •   12.04.2021