单点ldapserver
ldapserver 时间:2021-05-01 阅读:()
北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603765.
0功能概要-FSSO增强版本1.
0时间2013年1月作者Fortinet技术中心(support_cn@fortinet.
com)支持的版本FortiOSv5.
0build147状态已审核北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376目录1.
目的.
32.
环境介绍33.
配置.
43.
1配置LDAP.
43.
2配置单点登录(SSO)43.
3配置单点登录策略.
53.
4测试验证.
64.
诊断及调试相关.
6北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603761.
目的FOS5.
0之前的FSSO支持Agent模式及polling模式,需要在AD服务器上安装Collectoragent或者DCagent.
FOS5.
0起支持无需在AD服务器中安装任何插件实现FSSO的工作模式.
本文就FOS5.
0的FSSO部分增强进行说明.
2.
环境介绍本文使用FortiGateVM,本文使用FOS5.
0build147进行说明.
FSSO在4.
0的模式中需要安装Agent,FortiGate通过TCP8000端口与AD进行交换,5.
0中FortiGate自身将会有进程专门负责原来ADagent的工作,通过LDAP以及445端口获取用户登陆信息.
以下为4.
0及5.
0工作模式示意,对于4.
0下的FSSO配置可以参考如何配置FSSO认证4.
3.
北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
配置3.
1配置LDAP在用户认证中配置LDAP用于获取用户信息3.
2配置单点登录(SSO)FOS5.
0中支持以下三种单点登录SSO方式.
此例着重说明无需代理安装情况.
1.
活动目录服务器(无需代理安装)2.
Fortinet单点登录代理(4.
0需要安装代理)3.
RadiusSSO(结合radius服务实现单点登录)北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376配置LDAPserver后,如果通讯正常,则可以继续选择相应的用户组添加用户组3.
3配置单点登录策略北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
4测试验证连接后可以查看相应的状态ForiGate将周期的从ldap获取eventlog.
4.
诊断及调试相关以下为相关的诊断及调试命令北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#diagdebugenFortiGate-VM#diagdebugauthdfsso需要开启debug以下命令才有输出clear-logonsclearlogoninformationfilterfiltersusedforlistorclearlogonslistlistcurrentlogons#当前已登录用户refresh-groupsrefreshgroupmappingsrefresh-logonsresynclogondatabaseserver-statusshowFSSOagentconnectionstatus#Agent连接状态summarysummaryofcurrentlogonsFortiGate-VM#didefsso-polling/didefssoclientShowFSSOADServerClientsdetailShowFSSOADServerDetail#FSSOsamba连接信息groupShowFSSOADServerGroupsrefresh-groupRefreshFSSOADServerGroupsrefresh-userRefreshFSSOADServeruserssummaryShowFSSOADServerSummaryuserShowFSSOADServerusers查看fssod进程debug信息FortiGate-VM#FortiGate-VM#dideen北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#dideappfssod-1#查看fssod进程debug信息FortiGate-VM#[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))com))
0功能概要-FSSO增强版本1.
0时间2013年1月作者Fortinet技术中心(support_cn@fortinet.
com)支持的版本FortiOSv5.
0build147状态已审核北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376目录1.
目的.
32.
环境介绍33.
配置.
43.
1配置LDAP.
43.
2配置单点登录(SSO)43.
3配置单点登录策略.
53.
4测试验证.
64.
诊断及调试相关.
6北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603761.
目的FOS5.
0之前的FSSO支持Agent模式及polling模式,需要在AD服务器上安装Collectoragent或者DCagent.
FOS5.
0起支持无需在AD服务器中安装任何插件实现FSSO的工作模式.
本文就FOS5.
0的FSSO部分增强进行说明.
2.
环境介绍本文使用FortiGateVM,本文使用FOS5.
0build147进行说明.
FSSO在4.
0的模式中需要安装Agent,FortiGate通过TCP8000端口与AD进行交换,5.
0中FortiGate自身将会有进程专门负责原来ADagent的工作,通过LDAP以及445端口获取用户登陆信息.
以下为4.
0及5.
0工作模式示意,对于4.
0下的FSSO配置可以参考如何配置FSSO认证4.
3.
北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
配置3.
1配置LDAP在用户认证中配置LDAP用于获取用户信息3.
2配置单点登录(SSO)FOS5.
0中支持以下三种单点登录SSO方式.
此例着重说明无需代理安装情况.
1.
活动目录服务器(无需代理安装)2.
Fortinet单点登录代理(4.
0需要安装代理)3.
RadiusSSO(结合radius服务实现单点登录)北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376配置LDAPserver后,如果通讯正常,则可以继续选择相应的用户组添加用户组3.
3配置单点登录策略北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
4测试验证连接后可以查看相应的状态ForiGate将周期的从ldap获取eventlog.
4.
诊断及调试相关以下为相关的诊断及调试命令北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#diagdebugenFortiGate-VM#diagdebugauthdfsso需要开启debug以下命令才有输出clear-logonsclearlogoninformationfilterfiltersusedforlistorclearlogonslistlistcurrentlogons#当前已登录用户refresh-groupsrefreshgroupmappingsrefresh-logonsresynclogondatabaseserver-statusshowFSSOagentconnectionstatus#Agent连接状态summarysummaryofcurrentlogonsFortiGate-VM#didefsso-polling/didefssoclientShowFSSOADServerClientsdetailShowFSSOADServerDetail#FSSOsamba连接信息groupShowFSSOADServerGroupsrefresh-groupRefreshFSSOADServerGroupsrefresh-userRefreshFSSOADServeruserssummaryShowFSSOADServerSummaryuserShowFSSOADServerusers查看fssod进程debug信息FortiGate-VM#FortiGate-VM#dideen北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#dideappfssod-1#查看fssod进程debug信息FortiGate-VM#[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))com))
- 单点ldapserver相关文档
- localhostldapserver
- Simplifiedldapserver
- instructorsldapserver
- contentsldapserver
- LISTSERVLDAPDocumentation
- 思科ldapserver
月费$389,RackNerd美国大硬盘独立服务器
这次RackNerd商家提供的美国大硬盘独立服务器,数据中心位于洛杉矶multacom,可选Windows、Linux镜像系统,默认内存是64GB,也可升级至128GB内存,而且硬盘采用的是256G SSD系统盘+10个16TSAS数据盘,端口提供的是1Gbps带宽,每月提供200TB,且包含5个IPv4,如果有需要更多IP,也可以升级增加。CPU核心内存硬盘流量带宽价格选择2XE5-2640V2...
Spinservers:美国圣何塞机房少量补货/双E5/64GB DDR4/2TB SSD/10Gbps端口月流量10TB/$111/月
Chia矿机,Spinservers怎么样?Spinservers好不好,Spinservers大硬盘服务器。Spinservers刚刚在美国圣何塞机房补货120台独立服务器,CPU都是双E5系列,64-512GB DDR4内存,超大SSD或NVMe存储,数量有限,机器都是预部署好的,下单即可上架,无需人工干预,有需要的朋友抓紧下单哦。Spinservers是Majestic Hosting So...
印象云七夕促销,所有机器7折销售,美国CERA低至18元/月 年付217元!
印象云,成立于2019年3月的商家,公司注册于中国香港,国人运行。目前主要从事美国CERA机房高防VPS以及香港三网CN2直连VPS和美国洛杉矶GIA三网线路服务器销售。印象云香港三网CN2机房,主要是CN2直连大陆,超低延迟!对于美国CERA机房应该不陌生,主要是做高防服务器产品的,并且此机房对中国大陆支持比较友好,印象云美国高防VPS服务器去程是163直连、三网回程CN2优化,单IP默认给20...
ldapserver为你推荐
-
dangersbit字节跳动回应TikTok易主抖音字节跳动是什么意思?补贴eset台北市cuteftp2828商机网28商机网适合年轻人做的项目??易名网诚询,易名网注册的域名怎么转到喜欢的网页上啊?爱买网超谁有http://www.25j58.com爱网购吧网站简介?佛山海虹海虹蒸多长时间佛山海虹海虹好吃吗,我从来没吃过香港空间香港有哪些购物场所