フォティファイアのLDAP認証設定

2年 ago
結衣, 春花
1 minute

バスティオンホストは、ネットワークやサーバーへの不正アクセスを防ぐセキュリティ機器です。サーバーへのアクセスや操作を制御し、すべての操作内容を記録して、監査と追跡を行います。

Lightweight Directory Access Protocol(LDAP)は、分散ディレクトリサービスにアクセスして保守を行うためのプロトコルであり、フォートレスでは、ユーザー認証に使用して、ユーザーの認証および認可を行います。

フォートネットの LDAP 認証を設定するには、以下の手順を実行する必要があります。

  1. LDAPサーバーのインストールと設定:まず、OpenLDAPやMicrosoft Active DirectoryなどのLDAPサーバーをインストールして設定します。これには、LDAPサーバーのドメイン、組織構造、ユーザー情報などの設定が含まれます。
  2. 各種設定:フォティネットデバイス上で、LDAP サーバーとの通信に必要な設定を行います。これには、LDAP サーバーのアドレス、ポート、アカウント、パスワードなどの情報設定が含まれます。
  3. LDAP サーバーのユーザー情報を FortiGate に同期して認証と認可を実施します。LDAP 同期タスクを設定することで、FortiGate のユーザー情報が LDAP サーバーと常に同期されます。
  4. 認証方式の設定:フォートレス上で認証方式をLDAP認証に設定する必要があります。フォートレスの認証設定ファイルを編集して、ユーザー認証にLDAPを使用するように指定します。
  5. 認証テスト:上記のステップを完了すると、認証テストを実施して、堡塁機がLDAPサーバーに接続し、LDAP認証でユーザー認証を行えることを確認します。

LDAP認証設定の手順は、使用するホストコンピュータやLDAPサーバーによって異なることに注意してください。そのため、設定の際は関連ドキュメントやマニュアルを参照し、適切な設定と運用を確実にしてください。

bannerAds