用户与认证 配置 LDAP 支持
FortiGate-500 安装和配置指南
177添加 LDAP 服务器按以下步骤配置 FortiGate 设备的 LDAP认证 :
1进入用户 > LDAP。
2单击新建以添加新的 LDAP 服务器。
3输入LDAP 服务器的名称。
您可以输入任何名称。此用户名可以包括数字(0-9),大写和小写字母(A-Z,a-z),
以及特殊字符-和_。不能使用其它特殊字符和空格符。
4输入LDAP 服务器的域名 或者 IP 地址。
5输入与LDAP 服务器通讯的端口。
默认的 LDAP 使用 389 端口。
6为这个LDAP 服务器输入一个通用标识符。
大多数LDAP 服务器的通用标识符是cn。然而有些服务器可能会使用其他标识符例如
uid。
7输入用于在 LDAP 服务器上搜索条目的名称。
使用适当的X.509 或LDAP 格式为服务器输入一个基本名称。FortiGate 设备会将这个
名称不加修改直接发送到服务器。
例如,您可以使用以下基本名称:
ou= 行销,dc=fortinet,dc=com
其中 ou 是机构单位的缩写,dc 是域成员的缩写。
您还可以在基本名称中指定同一域名的多个实例。例如,要指定多个机构单位:
ou= 帐目,ou= 行销,dc=fortinet,dc=com
8单击确定。
图19: LD AP 配置举例
删除 LDAP 服务器您不能删除已经添加到用户组的LDAP 服务器。
1进入用户 > LDAP。
2对您要删除的LDAP 服务器,单击服务器名旁边的 删除 图标。