Fortinet Ldap auth
 
Bildirimler
Hepsini Temizle

Fortinet Ldap auth  

  RSS
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

Arkadaşlar merhabalar

 

Ldap auth ile ad sunucuyu gösterdiğimizde tek tek kullanıcı seçemiyoruz fortigate tarafında 

sadece bir OU yu gosterme ve sadece bunun altindakilere izin verme gibi bir sansimiz varmidir bu yapıda 

eger bu sekilde çalışması mumkun ise ldap authenticationun 

AD tarafında birden fazla OU oluşturup her OU'yu ayrı ldap server olarak cihaza tanıtıp farklı kurallar icerisinde kullanmak istiyorum 

umarım doğru anlatabilmişimdir bu arada 

Alıntı
Gönderildi : 25/12/2013 12:23
Umut KARTOPU
(@UmutKARTOPU)
Üye

Merhaba Vasbi hocam,

Security grupları oluşturarak ve her gruba göre ayrı yetkilendirme yapmanız daha doğru olmaz mı? Ayrıca FSSO kullanıyor musunuz? 

Ayrıca,  "sadece bir OU yu gosterme ve sadece bunun altindakilere izin verme gibi bir sansimiz varmidir"    Burada şunu anladım. Bu OU altındakiler internete çıksın diğer seçmediğim OU 'lar internete çıkamasın. biraz daha konuyu açarsan yardımcı olabilirim. Benzer yapıyı biz kullanıyoruz.

CevapAlıntı
Gönderildi : 26/12/2013 21:06
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

FSSO yok hocam zaten bu sekil bir yapı istemiyorum

her OU ayrı bir ldap sunucu olarak tanımlanabiliyorsa

her kuralda ayrı bir OU icin farklı yetkilendirme ile internete cıkarabilirim diye dusunuyorum 

ilk kuralda managers OU su için bir kural , ikinci satırda students OU su icin ayrı bir kural olusturabilmek benim bahsettigim

 

CevapAlıntı
Gönderildi : 26/12/2013 22:09
Umut KARTOPU
(@UmutKARTOPU)
Üye

Her halükarda fortigate üzerinde grup oluşturmanız gerekecektir. Direk ldap server OU 'lara yetki verilebileceğini sanmıyorum. Fortigate üzerinde 3-4 ldap server tanımlasanız dahi, user&group 'ta OU seçemessiniz.Sizi CN seçmeye zorlar.

CevapAlıntı
Gönderildi : 27/12/2013 14:23
Paylaş: