176
美国飞塔有限公司
配置 LDAP 支持 用户与认证
3输入 RADIUS 服务器的名称。
您可以输入任何名称。此用户名可以包括数字(0-9),大写和小写字母(A-Z,a-z),
以及特殊字符-和_。不能使用其它特殊字符和空格符。
4输入RADIUS 服务器的域名 或者 IP 地址。
5输入RADIUS 服务器 密码。
6单击 确定 。
图18: RADIUS 配置举例
删除 RADIUS 服务器
您不能删除已经添加到用户组的RADIUS 服务器。
1进入用户 > RADIUS。
2对您要删除的RADIUS 服务器,单击服务器名旁边的 删除 。
3单击 确定。
配置 LDAP 支持如果您配置了LDAP 支持,当某个用户被配置为要求使用 LDAP 服务器认证的时候,
FortiGate 将连接LDAP 服务器以获得认证。 要通过FortiGate设备进行认证,这个用
户需要输入一个用户名和对应的密码。FortiGate 将拥护名和密码发送到 LDAP 服务
器。如果 LDAP 服务器认证了这个用户,那么用户即可成功地通过FortiGate 设备的认
证。如果 LDAP 服务器不能认证这个用户,FortiGate 设备将拒绝这个连接。
FortiGate 设备支持 RFC2251定义的LDAP 协议功能,用于搜索有效的用 户名和密
码。ForitGate LDAP支 持所有兼容于LD AP v3的LDAP 服务器。
FortiGate LDAP 支持不包括LDAP的扩展功能,例如某些LDAP 服务器的密码到期
通知功能。FortiGate LDAP支持不为用户提供有关认证失败的原因等信息。
PPTP, L2TP, IPSec VPN 和防火墙认证都支持LDAP 用户认证。 PPTP, L2TP, 和
IPSec VPN 支持 PAP (包认证协议 ),但不支持 CHAP ( 挑战-握手协议 )。
本节描述了以下内容:
·添加 LDAP 服务器
·删除 LDAP 服务器