单点ldapserver
ldapserver 时间:2021-05-01 阅读:()
北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603765.
0功能概要-FSSO增强版本1.
0时间2013年1月作者Fortinet技术中心(support_cn@fortinet.
com)支持的版本FortiOSv5.
0build147状态已审核北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376目录1.
目的.
32.
环境介绍33.
配置.
43.
1配置LDAP.
43.
2配置单点登录(SSO)43.
3配置单点登录策略.
53.
4测试验证.
64.
诊断及调试相关.
6北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603761.
目的FOS5.
0之前的FSSO支持Agent模式及polling模式,需要在AD服务器上安装Collectoragent或者DCagent.
FOS5.
0起支持无需在AD服务器中安装任何插件实现FSSO的工作模式.
本文就FOS5.
0的FSSO部分增强进行说明.
2.
环境介绍本文使用FortiGateVM,本文使用FOS5.
0build147进行说明.
FSSO在4.
0的模式中需要安装Agent,FortiGate通过TCP8000端口与AD进行交换,5.
0中FortiGate自身将会有进程专门负责原来ADagent的工作,通过LDAP以及445端口获取用户登陆信息.
以下为4.
0及5.
0工作模式示意,对于4.
0下的FSSO配置可以参考如何配置FSSO认证4.
3.
北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
配置3.
1配置LDAP在用户认证中配置LDAP用于获取用户信息3.
2配置单点登录(SSO)FOS5.
0中支持以下三种单点登录SSO方式.
此例着重说明无需代理安装情况.
1.
活动目录服务器(无需代理安装)2.
Fortinet单点登录代理(4.
0需要安装代理)3.
RadiusSSO(结合radius服务实现单点登录)北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376配置LDAPserver后,如果通讯正常,则可以继续选择相应的用户组添加用户组3.
3配置单点登录策略北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
4测试验证连接后可以查看相应的状态ForiGate将周期的从ldap获取eventlog.
4.
诊断及调试相关以下为相关的诊断及调试命令北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#diagdebugenFortiGate-VM#diagdebugauthdfsso需要开启debug以下命令才有输出clear-logonsclearlogoninformationfilterfiltersusedforlistorclearlogonslistlistcurrentlogons#当前已登录用户refresh-groupsrefreshgroupmappingsrefresh-logonsresynclogondatabaseserver-statusshowFSSOagentconnectionstatus#Agent连接状态summarysummaryofcurrentlogonsFortiGate-VM#didefsso-polling/didefssoclientShowFSSOADServerClientsdetailShowFSSOADServerDetail#FSSOsamba连接信息groupShowFSSOADServerGroupsrefresh-groupRefreshFSSOADServerGroupsrefresh-userRefreshFSSOADServeruserssummaryShowFSSOADServerSummaryuserShowFSSOADServerusers查看fssod进程debug信息FortiGate-VM#FortiGate-VM#dideen北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#dideappfssod-1#查看fssod进程debug信息FortiGate-VM#[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))com))
0功能概要-FSSO增强版本1.
0时间2013年1月作者Fortinet技术中心(support_cn@fortinet.
com)支持的版本FortiOSv5.
0build147状态已审核北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376目录1.
目的.
32.
环境介绍33.
配置.
43.
1配置LDAP.
43.
2配置单点登录(SSO)43.
3配置单点登录策略.
53.
4测试验证.
64.
诊断及调试相关.
6北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603761.
目的FOS5.
0之前的FSSO支持Agent模式及polling模式,需要在AD服务器上安装Collectoragent或者DCagent.
FOS5.
0起支持无需在AD服务器中安装任何插件实现FSSO的工作模式.
本文就FOS5.
0的FSSO部分增强进行说明.
2.
环境介绍本文使用FortiGateVM,本文使用FOS5.
0build147进行说明.
FSSO在4.
0的模式中需要安装Agent,FortiGate通过TCP8000端口与AD进行交换,5.
0中FortiGate自身将会有进程专门负责原来ADagent的工作,通过LDAP以及445端口获取用户登陆信息.
以下为4.
0及5.
0工作模式示意,对于4.
0下的FSSO配置可以参考如何配置FSSO认证4.
3.
北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
配置3.
1配置LDAP在用户认证中配置LDAP用于获取用户信息3.
2配置单点登录(SSO)FOS5.
0中支持以下三种单点登录SSO方式.
此例着重说明无需代理安装情况.
1.
活动目录服务器(无需代理安装)2.
Fortinet单点登录代理(4.
0需要安装代理)3.
RadiusSSO(结合radius服务实现单点登录)北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376配置LDAPserver后,如果通讯正常,则可以继续选择相应的用户组添加用户组3.
3配置单点登录策略北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
4测试验证连接后可以查看相应的状态ForiGate将周期的从ldap获取eventlog.
4.
诊断及调试相关以下为相关的诊断及调试命令北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#diagdebugenFortiGate-VM#diagdebugauthdfsso需要开启debug以下命令才有输出clear-logonsclearlogoninformationfilterfiltersusedforlistorclearlogonslistlistcurrentlogons#当前已登录用户refresh-groupsrefreshgroupmappingsrefresh-logonsresynclogondatabaseserver-statusshowFSSOagentconnectionstatus#Agent连接状态summarysummaryofcurrentlogonsFortiGate-VM#didefsso-polling/didefssoclientShowFSSOADServerClientsdetailShowFSSOADServerDetail#FSSOsamba连接信息groupShowFSSOADServerGroupsrefresh-groupRefreshFSSOADServerGroupsrefresh-userRefreshFSSOADServeruserssummaryShowFSSOADServerSummaryuserShowFSSOADServerusers查看fssod进程debug信息FortiGate-VM#FortiGate-VM#dideen北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#dideappfssod-1#查看fssod进程debug信息FortiGate-VM#[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))com))
- 单点ldapserver相关文档
- localhostldapserver
- Simplifiedldapserver
- instructorsldapserver
- contentsldapserver
- LISTSERVLDAPDocumentation
- 思科ldapserver
木木云35元/月,美国vps服务器优惠,1核1G/500M带宽/1T硬盘/4T流量
木木云怎么样?木木云品牌成立于18年,此为贵州木木云科技有限公司旗下新运营高端的服务器的平台,目前已上线美国中部大盘鸡,母鸡采用E5-267X系列,硬盘全部组成阵列。目前,木木云美国vps进行了优惠促销,1核1G/500M带宽/1T硬盘/4T流量,仅35元/月。点击进入:木木云官方网站地址木木云优惠码:提供了一个您专用的优惠码: yuntue目前我们有如下产品套餐:DV型 1H 1G 500M带宽...
Vultr再次发布充值多少送多少活动
昨天我们很多小伙伴们应该都有看到,包括有隔壁的一些博主们都有发布Vultr商家新的新用户注册福利活动。以前是有赠送100美元有效期30天的,这次改成有效期14天。早年才开始的时候有效期是60天的,这个是商家行为,主要还是吸引到我们后续的充值使用,毕竟他们的体验金赠送,在同类商家中算是比较大方的。昨天活动内容:重新调整Vultr新注册用户赠送100美元奖励金有效期14天今天早上群里的朋友告诉我,两年...
易探云:买香港/美国/国内云服务器送QQ音乐绿钻豪华版1年,价值180元
易探云产品限时秒杀&QQ音乐典藏活动正在进行中!购买易探云香港/美国云服务器送QQ音乐绿钻豪华版1年,价值180元,性价比超级高。目前,有四大核心福利产品推荐:福利一、香港云服务器1核1G2M,仅218元/年起(香港CN2线路,全球50ms以内);福利二、美国20G高防云服务器1核1G5M,仅336元/年起(美国BGP线路,自带20G防御);福利三、2G虚拟主机低至58.8元/年(更有免费...
ldapserver为你推荐
-
小企业如何做品牌一个小企业,如何做大做强?phpcms模板phpcms为什么PHPCMS就是不能出一套好看的默认模板中国企业在线中金在线和中金公司有关系吗中国企业信息网中国企业网怎么样中国企业信息网全国企业信息公示系统怎么查询企业信息支付宝调整还款日支付宝调整花呗还款日,这个调整有没有对你造成什么影响?美要求解锁iPhoneiphone美版解锁硬解大概需要多少钱啊internetexplorer无法打开电脑的Internet Explorer打不开?netshwinsockreset开始-运行-输入CMD-确定-输入netsh winsock reset,按Enter确定。然后重启。 是什么意思360防火墙在哪里设置360安全防护中心在哪