单点ldapserver
ldapserver 时间:2021-05-01 阅读:()
北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603765.
0功能概要-FSSO增强版本1.
0时间2013年1月作者Fortinet技术中心(support_cn@fortinet.
com)支持的版本FortiOSv5.
0build147状态已审核北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376目录1.
目的.
32.
环境介绍33.
配置.
43.
1配置LDAP.
43.
2配置单点登录(SSO)43.
3配置单点登录策略.
53.
4测试验证.
64.
诊断及调试相关.
6北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603761.
目的FOS5.
0之前的FSSO支持Agent模式及polling模式,需要在AD服务器上安装Collectoragent或者DCagent.
FOS5.
0起支持无需在AD服务器中安装任何插件实现FSSO的工作模式.
本文就FOS5.
0的FSSO部分增强进行说明.
2.
环境介绍本文使用FortiGateVM,本文使用FOS5.
0build147进行说明.
FSSO在4.
0的模式中需要安装Agent,FortiGate通过TCP8000端口与AD进行交换,5.
0中FortiGate自身将会有进程专门负责原来ADagent的工作,通过LDAP以及445端口获取用户登陆信息.
以下为4.
0及5.
0工作模式示意,对于4.
0下的FSSO配置可以参考如何配置FSSO认证4.
3.
北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
配置3.
1配置LDAP在用户认证中配置LDAP用于获取用户信息3.
2配置单点登录(SSO)FOS5.
0中支持以下三种单点登录SSO方式.
此例着重说明无需代理安装情况.
1.
活动目录服务器(无需代理安装)2.
Fortinet单点登录代理(4.
0需要安装代理)3.
RadiusSSO(结合radius服务实现单点登录)北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376配置LDAPserver后,如果通讯正常,则可以继续选择相应的用户组添加用户组3.
3配置单点登录策略北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
4测试验证连接后可以查看相应的状态ForiGate将周期的从ldap获取eventlog.
4.
诊断及调试相关以下为相关的诊断及调试命令北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#diagdebugenFortiGate-VM#diagdebugauthdfsso需要开启debug以下命令才有输出clear-logonsclearlogoninformationfilterfiltersusedforlistorclearlogonslistlistcurrentlogons#当前已登录用户refresh-groupsrefreshgroupmappingsrefresh-logonsresynclogondatabaseserver-statusshowFSSOagentconnectionstatus#Agent连接状态summarysummaryofcurrentlogonsFortiGate-VM#didefsso-polling/didefssoclientShowFSSOADServerClientsdetailShowFSSOADServerDetail#FSSOsamba连接信息groupShowFSSOADServerGroupsrefresh-groupRefreshFSSOADServerGroupsrefresh-userRefreshFSSOADServeruserssummaryShowFSSOADServerSummaryuserShowFSSOADServerusers查看fssod进程debug信息FortiGate-VM#FortiGate-VM#dideen北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#dideappfssod-1#查看fssod进程debug信息FortiGate-VM#[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))com))
0功能概要-FSSO增强版本1.
0时间2013年1月作者Fortinet技术中心(support_cn@fortinet.
com)支持的版本FortiOSv5.
0build147状态已审核北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376目录1.
目的.
32.
环境介绍33.
配置.
43.
1配置LDAP.
43.
2配置单点登录(SSO)43.
3配置单点登录策略.
53.
4测试验证.
64.
诊断及调试相关.
6北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603761.
目的FOS5.
0之前的FSSO支持Agent模式及polling模式,需要在AD服务器上安装Collectoragent或者DCagent.
FOS5.
0起支持无需在AD服务器中安装任何插件实现FSSO的工作模式.
本文就FOS5.
0的FSSO部分增强进行说明.
2.
环境介绍本文使用FortiGateVM,本文使用FOS5.
0build147进行说明.
FSSO在4.
0的模式中需要安装Agent,FortiGate通过TCP8000端口与AD进行交换,5.
0中FortiGate自身将会有进程专门负责原来ADagent的工作,通过LDAP以及445端口获取用户登陆信息.
以下为4.
0及5.
0工作模式示意,对于4.
0下的FSSO配置可以参考如何配置FSSO认证4.
3.
北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
配置3.
1配置LDAP在用户认证中配置LDAP用于获取用户信息3.
2配置单点登录(SSO)FOS5.
0中支持以下三种单点登录SSO方式.
此例着重说明无需代理安装情况.
1.
活动目录服务器(无需代理安装)2.
Fortinet单点登录代理(4.
0需要安装代理)3.
RadiusSSO(结合radius服务实现单点登录)北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376配置LDAPserver后,如果通讯正常,则可以继续选择相应的用户组添加用户组3.
3配置单点登录策略北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
4测试验证连接后可以查看相应的状态ForiGate将周期的从ldap获取eventlog.
4.
诊断及调试相关以下为相关的诊断及调试命令北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#diagdebugenFortiGate-VM#diagdebugauthdfsso需要开启debug以下命令才有输出clear-logonsclearlogoninformationfilterfiltersusedforlistorclearlogonslistlistcurrentlogons#当前已登录用户refresh-groupsrefreshgroupmappingsrefresh-logonsresynclogondatabaseserver-statusshowFSSOagentconnectionstatus#Agent连接状态summarysummaryofcurrentlogonsFortiGate-VM#didefsso-polling/didefssoclientShowFSSOADServerClientsdetailShowFSSOADServerDetail#FSSOsamba连接信息groupShowFSSOADServerGroupsrefresh-groupRefreshFSSOADServerGroupsrefresh-userRefreshFSSOADServeruserssummaryShowFSSOADServerSummaryuserShowFSSOADServerusers查看fssod进程debug信息FortiGate-VM#FortiGate-VM#dideen北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#dideappfssod-1#查看fssod进程debug信息FortiGate-VM#[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))com))
- 单点ldapserver相关文档
- localhostldapserver
- Simplifiedldapserver
- instructorsldapserver
- contentsldapserver
- LISTSERVLDAPDocumentation
- 思科ldapserver
virmach:AMD平台小鸡,赌一把,单车变摩托?$7.2/年-512M内存/1核/10gSSD/1T流量,多机房可选
virmach送来了夏季促销,价格低到爆炸,而且在低价的基础上还搞首年8折,也就是说VPS低至7.2美元/年。不过,这里有一点要说明:你所购买的当前的VPS将会在09/30/2021 ~ 04/30/2022进行服务器转移,而且IP还会改变,当前的Intel平台会换成AMD平台,机房也会变动(目前来看以后会从colocrossing切换到INAP和Psychz),采取的是就近原则,原来的水牛城可能...
HostSailor:罗马尼亚机房,内容宽松;罗马尼亚VPS七折优惠,罗马尼亚服务器95折
hostsailor怎么样?hostsailor成立多年,是一家罗马尼亚主机商家,机房就设在罗马尼亚,具说商家对内容管理的还是比较宽松的,商家提供虚拟主机、VPS及独立服务器,今天收到商家推送的八月优惠,针对所有的产品都有相应的优惠,商家的VPS产品分为KVM和OpenVZ两种架构,OVZ的比较便宜,有这方面需要的朋友可以看看。点击进入:hostsailor商家官方网站HostSailor优惠活动...
wordpress高级跨屏企业主题 wordpress绿色企业自适应主题
wordpress高级跨屏企业主题,通用响应式跨平台站点开发,自适应PC端+各移动端屏幕设备,高级可视化自定义设置模块+高效的企业站搜索优化。wordpress绿色企业自适应主题采用标准的HTML5+CSS3语言开发,兼容当下的各种主流浏览器: IE 6+(以及类似360、遨游等基于IE内核的)、Firefox、Google Chrome、Safari、Opera等;同时支持移动终端的常用浏览器应...
ldapserver为你推荐
-
phpadmin下载phpmyadmin怎么安装啊?可以直接下载安装吗?还需要下载其他数据库吗?重庆网络公司一九互联重庆畅融科技有限公司怎么样?特朗普吐槽iPhone为什么那么多人吐槽iphone360arp防火墙在哪360ARP防火墙重庆电信dns重庆电信 路由器连接另一个电脑,本地连接的IP是多少,?DNS首选,备用 服务器是多少?sns网站有哪些最近两年哪些SNS网站比较火科创板首批名单江苏北人的机器人在同行中的评价怎么样?zhuo爱作文:温暖的( )如何发帖子网上怎么发帖子?团购程序团购的流程有哪几种模式