170
美国飞塔有限公司
配置 LDAP 支持 用户与认证
3 输入 RADIUS 服务器的名称。
您可以输入任何名称。此用户名可以包括数字(0-9),大写和小写字母 (A-Z,a-z),
以及特殊字符 - 和 _。不能使用其它特殊字符和空格符。
4 输入 RADIUS 服务器的域名 或者 IP 地址。
5 输入 RADIUS 服务器 密码。
6 单击 确定 。
图 18: RADIUS 配置举例
删除 RADIUS 服务器
您不能删除已经添加到用户组的 RADIUS 服务器。
1 进入用户 > RADIUS。
2 对您要删除的 RADIUS 服务器,单击服务器名旁边的 删除 。
3 单击 确定。
配置 LDAP 支持
如果您配置了 LDAP 支持,当某个用户被配置为要求使用 LDAP 服务器认证的时候,
FortiGate 将连接 LDAP 服务器以获得认证。要通过 FortiGate 设备进行认证,这个用
户需要输入一个用户名和对应的密码。FortiGate 将拥护名和密码发送到 LDAP 服务
器。如果 LDAP 服务器认证了这个用户,那么 用户即可成功地通过 FortiGate 设备的认
证。如果 LDAP 服务器不能认证这个用户,FortiGate 设备将拒绝这个连接。
FortiGate 设备支持 RFC2251 定义的 LDAP 协议功能,用于搜索有效的用户名和密
码。ForitGate LDAP 支持所有兼容于 LDAP v3 的 LDAP 服务器。
FortiGate LDAP 支持不包括 LDAP 的扩展功能,例如某些 LDAP 服务器的密码到期
通知功能。FortiGate LDAP 支持不为用户提供有关认证失败的原因等信息。
PPTP, L2TP, IPSec VPN 和防火墙认证都支持 LDAP 用户认证。 PPTP, L2TP, 和
IPSec VPN 支持 PAP ( 包认证协议 ),但不支持 CHAP ( 挑战 - 握手协议 )。
本节描述了以下内容:
·添加 LDAP 服务器
·删除 LDAP 服务器