Hola amig@s 👍, me llamo César Sánchez y vengo a ayudaros con: ⏬ explicación de la configuración ‘Coincidir con todos los usuarios en el servidor remoto’
Descripción
Este artículo describe la configuración del administrador «Hacer coincidir todos los usuarios en el servidor remoto» en FortiManager y FortiAnalyzer.
Solución
1) Dados los usuarios locales a.admin, b.admin y c.admin con RADUIS habilitado en FortiAuthenticator.
FAZVM64 # lista de sesiones de administración del sistema de diagnóstico
*** entrada 0 ***
session_id: 35411 (secuencia: 0)
nombre de usuario: a.admin
plantilla de administrador: FAC
de: GUI (192.168.244.169) (tipo 0)
perfil: Super_User (tipo 3)
adom: raíz
duración de la sesión: 170 (segundos)
*** entrada 1 ***
session_id: 10077 (secuencia: 0)
nombre de usuario: b.admin
plantilla de administrador: FAC
de: GUI (192.168.244.169) (tipo 1)
perfil: Super_User (tipo 3)
adom: raíz
duración de la sesión: 19 (segundos)
inactivo: 5 (segundos)
4) Si se crea un nuevo administrador, ‘a.admin’ con perfil Standard_User y especifique el acceso solo a ‘a_adom’.
Se selecciona ‘Hacer coincidir todos los usuarios en el servidor remoto’.
*** entrada 1 ***
session_id: 541 (secuencia: 0)
nombre de usuario: a.admin
plantilla de administrador: FAC
de: GUI (192.168.244.169) (tipo 1)
perfil: Super_User (tipo 3)
adom: raíz
duración de la sesión: 152 (segundos)
inactivo: 39 (segundos)
6) Una vez que desmarquemos ‘Hacer coincidir todos los usuarios en el servidor remoto’ para ‘a.admin’.
*** entrada 1 ***
session_id: 17948 (secuencia: 0)
nombre de usuario: a.admin
plantilla de administración: a.admin
de: GUI (192.168.244.169) (tipo 1)
perfil: Standard_User (tipo 2)
adom: a_adom
duración de la sesión: 86 (segundos)
inactivo: 62 (segundos)
7) ‘b.admin’ y ‘c.admin’ aún pueden iniciar sesión y ser asignados con el perfil ‘Super_User’.
*** entrada 2 ***
session_id: 29427 (secuencia: 0)
nombre de usuario: b.admin
plantilla de administrador: FAC
de: GUI (192.168.244.169) (tipo 1)
perfil: Super_User (tipo 3)
adom: raíz
duración de la sesión: 59 (segundos)
inactivo: 37 (segundos)*** entrada 3 ***
session_id: 47111 (secuencia: 0)
nombre de usuario: c.admin
plantilla de administrador: FAC
de: GUI (192.168.244.169) (tipo 1)
perfil: Super_User (tipo 3)
adom: raíz
duración de la sesión: 15 (segundos)
inactivo: 6 (segundos)
8) Ahora, cree un nuevo administrador ‘FAC_restricted’ con el perfil de administrador ‘Restricted_User’ y especifique el acceso solo a ADOM ‘raíz’.
*** entrada 1 ***
session_id: 13225 (secuencia: 0)
nombre de usuario: b.admin
plantilla de administrador: FAC
de: GUI (192.168.244.169) (tipo 1)
perfil: Super_User (tipo 3)
adom: raíz
duración de la sesión: 48 (segundos)
inactivo: 36 (segundos)*** entrada 2 ***
session_id: 47175 (secuencia: 0)
nombre de usuario: c.admin
plantilla de administrador: FAC
de: GUI (192.168.244.169) (tipo 1)
perfil: Super_User (tipo 3)
adom: raíz
duración de la sesión: 34 (segundos)
inactivo: 20 (segundos)
10) ‘FAC_restricted’ se mueve arriba de ‘FAC’.
*** entrada 1 ***
session_id: 755 (secuencia: 0)
nombre de usuario: a.admin
plantilla de administración: a.admin
de: GUI (192.168.244.169) (tipo 1)
perfil: Standard_User (tipo 2)
adom: a_adom
duración de la sesión: 77 (segundos)
inactivo: 63 (segundos)*** entrada 2 ***
session_id: 1727 (secuencia: 0)
nombre de usuario: b.admin
plantilla de administrador: FAC_restricted
de: GUI (192.168.244.169) (tipo 1)
perfil: Usuario_restringido (tipo 1)
adom: raíz
duración de la sesión: 63 (segundos)
inactivo: 4 (segundos)*** entrada 3 ***
session_id: 16953 (secuencia: 0)
nombre de usuario: c.admin
plantilla de administrador: FAC_restricted
de: GUI (192.168.244.169) (tipo 1)
perfil: Usuario_restringido (tipo 1)
adom: raíz
duración de la sesión: 47 (segundos)
inactivo: 4 (segundos)
12) Conclusión, FortiManager / FortiAnalyzer primero coincidirá exactamente con el mismo nombre de usuario especificado en el servidor LDAP (si no se selecciona ‘Coincidir con todos los usuarios en el servidor remoto’).
Luego, coincidirá con todos los usuarios especificados en el nombre distinguido archivado en el servidor remoto de arriba a abajo (si se selecciona ‘Coincidir con todos los usuarios en el servidor remoto’).
🔎 Para acabar, felicitarte que hayas llegado hasta abajo de este artículo. Ojalá que haya servido de ayuda y que recibamos pronto otra visita tuya.
Si no logras dar con la solución a tu dilema utiliza el buscador o escríbenos en el cuadro de comentarios.
¡Hasta pronto!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!