Hola amig@s 👏, soy Mila Jiménez y hoy nos toca tratar con: ⏬
SSL-VPN con certificado de máquina y usuario integrado en LDAP
Esta guía proporciona la configuración de SSL-VPN para que coincida con el certificado del usuario y del ordenador.
Consulte el siguiente libro de cocina para la configuración detallada de ‘SSLVPN con autenticación de certificado integrada en LDAP‘.
El LDAP de FortiGate coincide con el certificado basado en SAN y, según lo escrito, sólo puede admitir el nombre UPN que funciona para el certificado de usuario, ya que el atributo de usuario LDAP contiene UPN.
El atributo ordenador de LDAP no contiene el UPN, para conseguir coincidencias tanto para el usuario como para la máquina, es necesario utilizar sAMAccountName como atributo coincidente.
Necesita ser configurado en ‘# config usuario ldap’ referido al ejemplo siguiente»
# config user ldad
editar «ldap-AD»
set servidor «172.18.60.206»
set cnid «cn»
set dn «dc=fortinet-fsso,dc=com»
set type regular
set username «cn=admin,ou=testing,dc=fortinet-fsso,dc=com»
set password ldap-server-password
set account-key-filter «(&(sAMAccountName=%s)(!(UserAccountControl:1.2.840.113556.1.4.803:=2))»
siguiente
end
✅ A modo de despedida, felicitarte por haber leído hasta el final de este artículo. Esperamos que haya servido de ayuda y que recibamos pronto otra visita tuya.
Si no consigues llegar a la solución a tu dilema utiliza la barra de búsqueda o contacta con nosotros en la caja de comentarios.
¡Nos vemos!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!