用户与认证 配置 LDAP 支持
FortiGate-400 安装和配置指南
173
添加 LDAP 服务器
按以下步骤配置 FortiGate 设备的 LDAP 认证:
1 进入用户 > LDAP。
2 单击新建以添加新的 LDAP 服务器。
3 输入 LDAP 服务器的名称。
您可以输入任何名称。此用户名可以包括数字(0-9),大写和小写字母 (A-Z,a-z),
以及特殊字符 - 和 _。不能使用其它特殊字符和空格符。
4 输入 LDAP 服务器的域名 或者 IP 地址。
5 输入与 LDAP 服务器通讯的端口。
默认的 LDAP 使用 389 端口。
6 为这个 LDAP 服务器输入一个通用标识符。
大多数 LDAP 服务器的通用标识符是 cn。然而有些服务器可能会使用其他标识符例如
uid。
7 输入用于在 LDAP 服务器上搜索条目的名称。
使用适当的 X.509 或 LDAP 格式为服务器输入一个基本名称。FortiGate 设备会将这个
名称不加修改直接发送到服务器。
例如,您可以使用以下基本名称:
ou= 行销,dc=fortinet,dc=com
其中 ou 是机构单位的缩写,dc 是域成员的缩写。
您还可以在基本名称中指定同一域名的多个实例。例如,要指定多个机构单位:
ou= 帐目 ,ou= 行销 ,dc=fortinet,dc=com
8 单击确定。
图 3: LDAP 配置举例
删除 LDAP 服务器
您不能删除已经添加到用户组的 LDAP 服务器。
1 进入用户 > LDAP。
2 对您要删除的 LDAP 服务器,单击服务器名旁边的 删除 图标。